当 http 标头插入使用静态值作为身份验证方法时,某些HTTP站点无法通过 Prisma Explicit 代理访问。
3596
Created On 01/17/24 10:02 AM - Last Modified 01/28/25 06:43 AM
Symptom
- Saas 应用程序管理/http 标头插入使用Prisma Access Explicit 代理配置。
- 配置静态值而不是动态值。
- 访问 http 站点时,显示“404 not found”错误。
- 数据包捕获以明文显示插入的用于身份验证的标头值。
Environment
- Prisma Access 显式代理
- Saas 应用程序管理
Cause
- 当默认配置动态值时,Prisma Remote Networks 或 PANOS 会将标头插入值转换为 base64 编码值。
- 当为标头插入配置静态值时,base64 编码过程不会完成。
- 由于这个原因,Prisma Explicit 代理无法加载http 页面。
Resolution
如果必须在标头插入中使用静态值进行身份验证,请配置静态字符串的 base64 编码值而不是明文值。