¿Por qué el tráfico en el puerto 3978 se identifica como aplicación SSL en lugar de aplicación Panorama?

¿Por qué el tráfico en el puerto 3978 se identifica como aplicación SSL en lugar de aplicación Panorama?

23425
Created On 06/20/23 15:54 PM - Last Modified 03/07/24 21:17 PM


Question


¿Por qué el tráfico en el puerto 3978 se identifica como aplicación SSL en lugar de aplicación Panorama?
 

Environment


  • Panorama con firewalls administrados
  • Actualizar a PAN-OS 10.2.x o posterior

Answer


  1. PAN-OS 10.2 utiliza TLS versión 1.3, donde el certificado del servidor y todos los mensajes de protocolo de enlace después de Server Hello se cifran
  2. Dado que el firewall no encuentra ningún patrón de contenido coincidente para identificar el "panorama" de App-ID, la sesión se identifica como SSL en el puerto 3978
  3. Para permitir el tráfico a través del firewall, se debe establecer una directiva de seguridad para permitir el tráfico SSL en el puerto 3978
  4. Sin la política de seguridad anterior, la conectividad del firewall al panorama se verá afectada
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kI94CAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language