ファイル ブロックプロファイルとSSL復号化が設定されているにもかかわらず、Google ドライブから暗号化された zip ファイルをダウンロードすることがブロックされないのはなぜですか?

ファイル ブロックプロファイルとSSL復号化が設定されているにもかかわらず、Google ドライブから暗号化された zip ファイルをダウンロードすることがブロックされないのはなぜですか?

3841
Created On 12/29/23 06:10 AM - Last Modified 01/07/25 17:50 PM


Question


ファイル ブロックプロファイルとSSL復号化が設定されているにもかかわらず、Google ドライブから暗号化された zip ファイルをダウンロードすることがブロックされないのはなぜですか?

Environment


  • PAシリーズ次世代ファイアウォール
  • サポートされているPAN-OSバージョン
  • 復号化
  • QUIC が有効になっている Chrome ブラウザ

Answer


  1. Chrome ブラウザでは、udp/80 および udp/443 で動作する QUIC (Quick UDP インターネット Connections) プロトコルが使用されている可能性があります。
  2. これは標準のTLS/ SSLトラフィックではないため、 SSL復号化は機能しません。
  3. 問題を解決するには、 QUIC プロトコルをブロックします

Additional Information


Chrome からアクセスすると Google サービスは復号化されません
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008WMsCAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language