Warum wird der Datenverkehrsprotokoll entschlüsselter Datenverkehr angezeigt, wenn keine Entschlüsselung policy konfiguriert ist?

Warum wird der Datenverkehrsprotokoll entschlüsselter Datenverkehr angezeigt, wenn keine Entschlüsselung policy konfiguriert ist?

12787
Created On 12/31/19 02:55 AM - Last Modified 03/26/21 18:00 PM


Question


Warum wird der Datenverkehrsprotokoll entschlüsselter Datenverkehr angezeigt, wenn keine Entschlüsselung policy konfiguriert ist?

Environment


  • Any PAN-OS
  • Jedes Palo Alto Firewall

Answer


Datenverkehr, der im Datenverkehrsprotokoll als entschlüsselt angesehen wird, wenn keine Entschlüsselung policy konfiguriert ist, wird unter den folgenden Bedingungen angezeigt:
  1. Wenn die Antwortseite so konfiguriert ist, dass SSL URL sie blockiert, wird dieser Datenverkehr standardmäßig entschlüsselt, und dies wird im Monitorprotokoll angezeigt.
  2. Wenn Global Protect konfiguriert ist, wird die Verbindung zu Portal standardmäßig entschlüsselt, und dies wird im Monitorprotokoll angezeigt.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PO0cCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language