Certains sites HTTP ne sont pas accessibles via le proxy Prisma Explicit lorsque l'insertion d'en-tête http est utilisée avec des valeurs statiques comme méthode d'authentification.
3606
Created On 01/17/24 10:02 AM - Last Modified 01/28/25 06:43 AM
Symptom
- La gestion des applications Saas/l'insertion d'en-tête http sont configurées avec le proxy explicite Prisma Access .
- Les valeurs statiques sont configurées au lieu de valeurs dynamiques.
- Lors de l'accès au site http, l'erreur « 404 not found » s'affiche.
- La capturer de paquets affiche les valeurs d'en-tête insérées pour l'authentification en texte en clair.
Environment
- Proxy explicite Prisma Access
- Gestion des applications SaaS
Cause
- Prisma Remote Networks ou PANOS convertit les valeurs d'insertion d'en-tête en valeurs codées en base64 lorsque des valeurs dynamiques sont configurées par par défaut.
- Lorsqu'une valeur statique est configurée pour l'insertion d'en-tête, le processus d'encodage base64 n'est pas effectué.
- En raison de cela, le proxy explicite Prisma ne parvient pas à charge les pages http.
Resolution
Si des valeurs statiques doivent être utilisées dans l'insertion d'en-tête pour l'authentification, configurez les valeurs codées en base64 des chaînes statiques au lieu de la valeur en texte en clair .