Die AnyDesk-Anwendung wird entschlüsselt und verworfen, obwohl sie sich in der Ausschlussliste der SSL Entschlüsselung befindet.

Die AnyDesk-Anwendung wird entschlüsselt und verworfen, obwohl sie sich in der Ausschlussliste der SSL Entschlüsselung befindet.

2899
Created On 03/04/22 09:51 AM - Last Modified 07/12/25 02:26 AM


Symptom


  • Hinzufügen von "*.net.anydesktop.com" zur benutzerdefinierten URL Liste und Konfigurieren der Entschlüsselung policy mit der Aktion "Keine Entschlüsselung".
  • Der Datenverkehr für "*.net.anydesktop.com" wird entschlüsselt und mit dem Session End Reason "decrypt-cert-validation" verworfen.

Environment


  • Palo Alto Firewalls.
  • Unterstützt PAN-OS.
  • SSL Entschlüsselung.
  • AnyDesk-Anwendung.

Cause


Das Serverzertifikat wird von der nicht als vertrauenswürdig eingestuft, sodass SSL der firewall Ausschluss ignoriert wird.
 

Resolution


  1. Importieren Sie das CA Zertifikat auf und firewall und markieren Sie es als vertrauenswürdig
  2. Jetzt funktioniert der Ausschluss gut.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NRdCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language