GlobalCounters: ssl_extended_master_secret und proxy_decrypt_error_overall

GlobalCounters: ssl_extended_master_secret und proxy_decrypt_error_overall

15138
Created On 01/21/20 08:13 AM - Last Modified 03/26/21 18:03 PM


Symptom


  • Website-Browser-Fehler zeigt:
Diese Site kann keine sichere Verbindung bereitstellen. Err_SSL_Version_or_Cipher_Mismatch
proxy_decrypt_error_overall
Gesamtanzahl der Entschlüsselungsfehler (ohne Zertifizierungsvalidierung und Nichtunterstützung sparam)
ssl_extended_master_secret
Anzahl der ssl-Sitzungen, die mit erweiterter Mastererweiterung erstellt wurden
  • Pack Flow Debugs und wie man sie nimmt - Flow Basic
Unbekannte Verschlüsselungs-ID verwerfen
Analyseclient-Hallo-Fehler 0 nicht ausgeschlossen
 
 

Environment


  • Palo Alto Networks Firewalls mit Entschlüsselung konfiguriert.

Cause


  • EC Diffie-Hellman Server Named Curve: x25519 (0x001d) wird auf OS 8.1.x nicht unterstützt

Resolution


Deaktivieren Sie auf dem Server bitte nur die elliptische Kurve 22519.

Additional Information


Unterstützte Elliptische Kurve in Pan OS 8.1.x

SSL / TLS Decryption — NIST- genehmigte Elliptische Kurven
P-192 (secp192r1)
P-224 (secp224r1)
P-256 (secp256r1)
P-384 (secp384r1)
P-521 (secp521r1)

https://docs.paloaltonetworks.com/compatibility-matrix/supported-cipher-suites/cipher-suites-supported-in- pan-os -8-1/cipher-suites-supported-in- pan-os -8-1 decryption.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POIqCAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language