Pourquoi le trafic sur le port 3978 est-il identifié comme application SSL au lieu de l’application Panorama ?

Pourquoi le trafic sur le port 3978 est-il identifié comme application SSL au lieu de l’application Panorama ?

23425
Created On 06/20/23 15:54 PM - Last Modified 03/07/24 21:17 PM


Question


Pourquoi le trafic sur le port 3978 est-il identifié comme application SSL au lieu de l’application Panorama ?
 

Environment


  • Panorama avec pare-feu gérés
  • Mise à niveau vers PAN-OS 10.2.x ou version ultérieure

Answer


  1. PAN-OS 10.2 utilise TLS version 1.3, où le certificat de serveur et tous les messages d’établissement de liaison après Server Hello sont chiffrés
  2. Étant donné que le pare-feu ne trouve aucun modèle de contenu correspondant pour identifier le « panorama » d’ID d’application, la session est identifiée comme SSL sur le port 3978
  3. Pour autoriser le trafic à travers le pare-feu, une stratégie de sécurité doit être définie pour autoriser le trafic SSL sur le port 3978
  4. Sans la politique de sécurité ci-dessus, la connectivité du pare-feu au panorama sera affectée
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kI94CAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language