Warum wird der Datenverkehr auf Port 3978 als SSL-Anwendung und nicht als Panorama-Anwendung identifiziert?

Warum wird der Datenverkehr auf Port 3978 als SSL-Anwendung und nicht als Panorama-Anwendung identifiziert?

23425
Created On 06/20/23 15:54 PM - Last Modified 03/07/24 21:17 PM


Question


Warum wird der Datenverkehr auf Port 3978 als SSL-Anwendung und nicht als Panorama-Anwendung identifiziert?
 

Environment


  • Panorama mit verwalteten Firewalls
  • Upgrade auf PAN-OS 10.2.x oder höher

Answer


  1. PAN-OS 10.2 verwendet TLS Version 1.3, bei der das Serverzertifikat und alle Handshake-Nachrichten nach Server Hello verschlüsselt werden
  2. Da die Firewall kein Übereinstimmungsinhaltsmuster findet, um die App-ID "Panorama" zu identifizieren, wird die Sitzung auf Port 3978 als SSL identifiziert
  3. Um den Datenverkehr durch die Firewall zuzulassen, muss eine Sicherheitsrichtlinie festgelegt werden, um SSL-Datenverkehr auf Port 3978 zuzulassen
  4. Ohne die oben genannte Sicherheitsrichtlinie wird die Konnektivität zwischen Firewall und Panorama beeinträchtigt
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kI94CAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language