SSL 復号化解除ファイルのダウンロード

SSL 復号化解除ファイルのダウンロード

8572
Created On 06/01/21 20:50 PM - Last Modified 03/03/23 01:57 AM


Symptom


SSL 復号化解除ファイルのダウンロードPAN-OS10.0。

Environment


  • PAN-OS 10.0.5 以下。
  • SSL フォワード プロキシの復号化が有効になっています。

Cause



この問題は、L2 ヘッダーの宛先アドレスにブロードキャスト アドレスが含まれている場合に、パケットが拒否されることで発生します。 次のログ メッセージは、Packet Diag Logs にあります。
== 2021-03-11 11:35:42.653 -0600 ==
Packet decoded dump:
L2: ff:ff:ff:ff:ff:ff->ff:ff:ff:ff:ff:ff, type 0x0800 <<<<<<<<
IP: 1.1.1.1 > 2.2.2.2 , protocol 6
TCP: sport 443, dport 54961, seq 2417310679, ack 191684466,
Forwarding lookup, ingress interface 64
L3 mode, router 2
L2 broadcast cannot be forwarded in L3 mode normally <<<<<<<<
. . .

 

Resolution


  • この問題は、PAN-OS 10.0.6。
  • PAN-162663: で断続的に発生する問題を修正しました。firewall復号化されたパケットがドロップされた場所SSL/TLSセッション。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VWiCAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language