Pourquoi le trafic HTTP en texte clair déchiffré par un autre SSL fournisseur de proxy ne fonctionne-t-il pas ?

Pourquoi le trafic HTTP en texte clair déchiffré par un autre SSL fournisseur de proxy ne fonctionne-t-il pas ?

7229
Created On 05/31/21 21:10 PM - Last Modified 07/16/24 13:41 PM


Question


Pourquoi le trafic http2 en texte clair déchiffré par un autre SSL fournisseur ne fonctionne-t-il pas ?


Topologie

Environment


  • Palo Alto (Palo Alto) Firewall
  • PAN-OS: 9.0.x, 9.1.x, 10.0.x, 10.1.x
  • Aucun profil de déchiffrement activé
  • Périphérique de déchiffrement tiers 3rd (ex. Symantec SSLV Proxy Appliance)

Answer


Un proxy est nécessaire pour traiter le trafic http2. Par défaut, aucun profil de déchiffrement n'est nécessaire et il est activé par défaut pour le trafic http2 en texte clair. Étant donné que le trafic http2 en texte clair est déjà transmis par proxy / déchiffré par un autre périphérique proxy avant d’entrer dans Palo Alto Firewall, le proxy par défaut pour le trafic http2 en texte clair doit être désactivé.Cela peut être fait par CLI commande ci-dessous
 
admin@PA> configure
admin@PA# set deviceconfig setting ctd http2-cleartext-proxy no
admin@PA# commit force
admin@PA# end

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VWECA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language