Das Datenverkehrsprotokoll zeigt nach dem Aktualisieren eines Browsers (Microsoft Edge oder Google Chrome) auf 124 und höher den Sitzungsendgrund = "decrypt-unsupport-param" an.

Das Datenverkehrsprotokoll zeigt nach dem Aktualisieren eines Browsers (Microsoft Edge oder Google Chrome) auf 124 und höher den Sitzungsendgrund = "decrypt-unsupport-param" an.

14202
Created On 05/02/24 00:24 AM - Last Modified 08/14/24 01:47 AM


Symptom


Das Datenverkehrsprotokoll zeigt nach dem Aktualisieren eines Browsers (Microsoft Edge oder Google Chrome) auf 124 und höher den Sitzungsendgrund = 'decrypt-unsupport-param' an.

Environment


  • Prisma-Zugang
  • Verkehrsprotokoll
  • Entschlüsselung

Cause


Segmentierte Client-Hello-Pakete, die nicht in der richtigen Reihenfolge empfangen wurden, werden verworfen, ohne dass an den Proxy gesendet wird.

Resolution


Deaktivieren Sie "TLS 1.3 hybridized Kyber support" im Browser.
  1. Öffnen Sie den Browser-Tab.
  2. Kopieren Sie das Einfügen von folgendem Text für Microsoft Edge.
edge://flags/#enable-tls13-kyber
  1. Für Google Chrome kopieren Sie Folgendes und fügen Sie es in die Registerkarte ein.
chrome://flags/#enable-tls13-kyber

Hinweis: Das Problem wurde in den neueren Versionen behoben. Wenn das Problem weiterhin besteht, fordern Sie bitte die Fix-Version PAN-253546 in Prisma Access mit einem Support-Fall an.

Additional Information


Dieses Problem wurde durch den folgenden Vorfallbericht angekündigt.
Empfehlungen zur Bewältigung von Herausforderungen beim Websitezugriff mit der Entschlüsselung in Google Chrome Browser 124 und höher
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OiLCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language