Pourquoi le journal de trafic affiche-t-il le trafic décrypté lorsqu’aucun décryptage policy n’est configuré ?

Pourquoi le journal de trafic affiche-t-il le trafic décrypté lorsqu’aucun décryptage policy n’est configuré ?

12775
Created On 12/31/19 02:55 AM - Last Modified 03/26/21 18:00 PM


Question


Pourquoi le journal de trafic affiche-t-il le trafic décrypté lorsqu’aucun décryptage policy n’est configuré ?

Environment


  • ANY PAN-OS
  • N’importe quel Palo Alto Firewall

Answer


Le trafic considéré comme décrypté dans le journal de trafic, lorsqu’aucun décryptage policy n’est configuré, est vu dans les conditions suivantes :
  1. Lorsque la page de réponse est configurée pour SSL URL bloquer, ce trafic est décrypté par défaut et cela est visible dans le journal de suivi.
  2. Lorsque Global Protect est configuré, la connexion à Portal est décryptée par défaut, ce qui est visible dans le journal des moniteurs.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PO0cCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language