¿Por qué el registro de tráfico muestra el tráfico descifrado cuando no se configura ningún descifrado? policy

¿Por qué el registro de tráfico muestra el tráfico descifrado cuando no se configura ningún descifrado? policy

12787
Created On 12/31/19 02:55 AM - Last Modified 03/26/21 18:00 PM


Question


¿Por qué el registro de tráfico muestra el tráfico descifrado cuando no se configura ningún descifrado? policy

Environment


  • UnaNY PAN-OS
  • Cualquier Palo Alto Firewall

Answer


El tráfico visto como descifrado en el registro de tráfico, cuando no se configura ningún descifrado policy se considera bajo las siguientes condiciones:
  1. Cuando la página de respuesta está configurada para bloquear SSL URL , este tráfico se descifra de forma predeterminada y esto se ve en el registro del monitor.
  2. Cuando se configura Global Protect, la conexión al portal se descifra de forma predeterminada y esto se ve en el registro del monitor.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PO0cCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language