SSL Descifrado rompiendo descargas de archivos

SSL Descifrado rompiendo descargas de archivos

8574
Created On 06/01/21 20:50 PM - Last Modified 03/03/23 01:57 AM


Symptom


SSL Descifrado rompiendo descargas de archivos en PAN-OS 10.0.

Environment


  • PAN-OS 10.0.5 y menos.
  • SSL Descifrado de proxy de reenvío habilitado.

Cause



El problema se encuentra con los paquetes que se rechazan si el encabezado L2 tiene una dirección de difusión en la dirección de destino. Los siguientes mensajes de registro se pueden encontrar en Packet Diag Logs:
 
== 2021-03-11 11:35:42.653 -0600 ==
Packet decoded dump:
L2: ff:ff:ff:ff:ff:ff->ff:ff:ff:ff:ff:ff, type 0x0800 <<<<<<<<
IP: 1.1.1.1 > 2.2.2.2 , protocol 6
TCP: sport 443, dport 54961, seq 2417310679, ack 191684466,
Forwarding lookup, ingress interface 64
L3 mode, router 2
L2 broadcast cannot be forwarded in L3 mode normally <<<<<<<<
. . .

 

Resolution


  • Este problema se ha resuelto en PAN-OS 10.0.6.
  • PAN-162663: Se corrigió un problema intermitente en el firewall lugar donde los paquetes caían en sesiones descifradas SSL/TLS .
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VWiCAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language