Pourquoi Traffic correspond-il à une sécurité policy incorrecte basée sur la catégorie d’url personnalisée ?

Pourquoi Traffic correspond-il à une sécurité policy incorrecte basée sur la catégorie d’url personnalisée ?

23404
Created On 01/15/20 22:43 PM - Last Modified 10/09/23 13:32 PM


Question


Pourquoi le trafic correspond-il à une sécurité policy incorrecte basée sur la catégorie d’url personnalisée ?

Environment


  • NGFW
  • ANY PAN-OS

Answer


Lorsqu’une session ssl est créée et traitée, elle passe par la procédure suivante :
  1. Rechercher policy la sécurité, décider de cette application est ssl (la catégorie url est tout en ce moment).
  2. Décryptage policy rechercher, décider s’il y a à décrypter le trafic.
  3. Décryptage de trafic, re-faire policy la recherche de sécurité pour les transactions à venir.

NOTE:
En raison de ce comportement, nous voyons des journaux générés pour le trafic correspondant à la règle incorrecte.
Mais en réalité, il ne permet que la TCP poignée SSL de main et.
Une fois URL la catégorie et la sécurité policy examinées, la décision est prise d’autoriser ou de refuser le trafic.


 

Additional Information


URL CATEGORIZATION IN SSL AND POLICY LOOKUP WORK-FLOW
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POF8CAO&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language