为什么端口 3978 上的流量被识别为 SSL 应用程序而不是 Panorama 应用程序?

为什么端口 3978 上的流量被识别为 SSL 应用程序而不是 Panorama 应用程序?

23425
Created On 06/20/23 15:54 PM - Last Modified 03/07/24 21:17 PM


Question


为什么端口 3978 上的流量被识别为 SSL 应用程序而不是 Panorama 应用程序?

Environment


  • 具有托管防火墙的全景
  • 升级到 PAN-OS 10.2.x 或更高版本

Answer


  1. PAN-OS 10.2 使用 TLS 版本 1.3,其中服务器证书和服务器 Hello 后的所有握手消息都经过加密
  2. 由于防火墙没有找到任何匹配的内容模式来识别App-ID”全景",该会话被识别为端口 3978 上的 SSL
  3. 要允许流量通过防火墙,必须设置安全策略以允许端口 3978 上的 SSL 流量
  4. 如果没有上述安全策略,防火墙到全景的连接将会受到影响
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kI94CAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language