「abgoogle.com」は、で指定された「*.google.com」と一致しませんSSL復号化の除外

「abgoogle.com」は、で指定された「*.google.com」と一致しませんSSL復号化の除外

8175

Created On 11/21/19 02:48 AM - Last Modified 06/01/23 07:07 AM

Symptom

abgoogle.com へのトラフィックは、*.google.com が指定されている場合でも復号化されます。SSL [デバイス] -> [証明書管理] での復号化の除外

Environment

パロアルトネットワークスfirewallで構成されていますSSL[デバイス] -> [証明書管理] での復号化の除外

Cause

現在SSL復号化除外は「^」（キャレット）のみをサポートします。アスタリスクは内部的にキャレットに転送されます。
アスタリスクはキャレット (^) と同じように動作します。URLカテゴリ例外 - 各アスタリスクは、ホスト名の 1 つの可変サブドメイン (ラベル) を制御します。

Resolution

たとえば、ワイルドカードを使用して「video-stats.video.google.com」を復号化から除外するが、「video.google.com」を復号化から除外しない場合は、*.*.google.com を除外します。
アスタリスクの使用方法を示す別の例を次に示します。

mail.*.com は mail.company.com と一致しますが、mail.company.sso.com とは一致しません。
*.company.com は tools.company.com と一致しますが、eng.tools.company.com とは一致しません。
*.*.company.com は eng.tools.company.com と一致しますが、eng.company.com とは一致しません。
*.*.*.company.com は、corp.exec.mail.company.com と一致しますが、corp.mail.company.com とは一致しません。
mail.google.* は mail.google.com に一致しますが、mail.google.uk.com には一致しません。
mail.google.*.* は mail.google.co.uk に一致しますが、mail.google.com には一致しません。

Additional Information

詳細を確認するには、管理者ガイドを参照してください。
PAN-OS管理者ガイドバージョン 8.1
PAN-OS管理者ガイドバージョン 9.0