使用任何安全配置文件以及安全规则解密时,同时文件下载失败。

使用任何安全配置文件以及安全规则解密时,同时文件下载失败。

10967
Created On 04/11/22 04:53 AM - Last Modified 05/15/23 09:31 AM


Symptom


  • 文件下载失败或下载的文件已损坏并无法下载CRC查看。
  • 当同时下载多个文件时,通常会出现此问题。
  • 禁用SSL解密解决了问题
  • 保持SSL启用解密但从安全规则中删除所有安全配置文件也可以解决此问题。
  • 没有为此问题生成任何威胁日志,并且流量是不是被任何安全服务或规则丢弃。

Environment


  • 运行 PanOS 10.0.x 或更高版本的 Strata 防火墙
  • Prisma Access 运行数据平面 10.0
  • 交通受到SSL解密安全规则至少有 1安全配置文件。

Cause


该问题是由 PanOS 的内容解码器处理问题引起的,该问题导致下载文件损坏。

Resolution


通过升级到 PanOS 10.0.10 / 10.0.9-h1 / 10.1.5 或 10.2.1 版本解决了这个问题。

在升级完成之前可用的解决方法:

  1. 停用SSL解密受影响的流量/用户。
  2. 如果这不可接受,请从流量匹配的安全规则中删除所有安全配置文件。

Additional Information


  • 当同时下载多个文件且文件大小大于 100 时,通常会出现此问题MB.
  • 还要检查流量/威胁日志。 如果下载被安全阻止policy或规则,这个问题是不是适用的。

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004O1vCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language