¿Por qué el tráfico HTTP2 de texto sin cifrar por otro SSL proveedor de proxy no funciona?

¿Por qué el tráfico HTTP2 de texto sin cifrar por otro SSL proveedor de proxy no funciona?

7217
Created On 05/31/21 21:10 PM - Last Modified 07/16/24 13:41 PM


Question


¿Por qué el tráfico http2 de texto no cifrado por otro SSL proveedor no funciona?


Topología

Environment


  • Palo Alto Firewall
  • PAN-OS: 9.0.x, 9.1.x, 10.0.x, 10.1.x
  • No hay perfil de descifrado habilitado
  • Dispositivo de descifrado de terceros 3rd (por ejemplo, Symantec SSLV Proxy Appliance)

Answer


El proxy es necesario para procesar el tráfico http2. De forma predeterminada, no se necesita ningún perfil de descifrado y está habilitado de forma predeterminada para el tráfico http2 de texto sin cifrar. Dado que el tráfico http2 de texto sin cifrar ya está siendo redirigido / descifrado por otro dispositivo proxy antes de ingresar a Palo Alto Firewall, el proxy predeterminado para el tráfico http2 de texto sin cifrar debe desactivarse.Esto se puede hacer mediante CLI el comando a continuación
 
admin@PA> configure
admin@PA# set deviceconfig setting ctd http2-cleartext-proxy no
admin@PA# commit force
admin@PA# end

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VWECA2&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language