実行しようとしているセキュア クラウド プロキシを特定する方法SSLへの安全な接続での復号化Wildfireクラウドサービス

• パロアルト Firewall
• サポートされています PAN-OS
• Wildfire 雲

1. システム ログ (ログシステムを表示) への失敗した接続を表示します。Wildfire雲

 

2. 同様に「見せるwildfireスターテス「証明書認証に関する問題が表示されます。」

3. 「varrcvr.log」（ > mp-log varrcvr.log を減らす) セキュア Web プロキシへの証明書エラーの場合。

• PanOS はWildfireを使用したクラウドHTTPSPanOS クライアント証明書とfirewallクラウド証明書を確認します。
• 安全な Web プロキシ サービスを実行している場合、SSL復号化すると、安全なプロキシがパロアルトネットワークからの安全な通信を復号化しようとしている可能性があります。firewallにWildfireクラウドサービス。
• 「varrcvr.log」ファイルをチェックして、顧客の安全な Web プロキシが実行を試みているかどうかを確認してください。SSLへの安全なセッションでの復号化Wildfire雲。
• 「varrcvr.log」ファイルには、firewallそしてそのWildfire雲。

> less mp-log varrcvr.log
2022-02-19 08:17:42.430 -0500
*******************************************************************************
************************* STARTING VARDATA RECEIVER ***************************
*******************************************************************************
2022-02-19 08:17:42.736 -0500 sysd worker[0]: 7fb7e28d3700: starting up...
2022-02-19 08:17:42.736 -0500 sysd worker[1]: 7fb7e24d2700: starting up...
2022-02-19 08:17:42.736 -0500 sysd worker[2]: 7fb7e20d1700: starting up... 
2022-02-19 08:17:42.737 -0500 sysd worker[3]: 7fb7e1cd0700: starting up...
2022-02-19 08:17:42.739 -0500 set curl memory functions 
2022-02-19 08:17:42.739 -0500 set openssl memory functions
2022-02-19 08:17:42.818 -0500 check disk /opt/panlogs/session/pan/dlp/ usage max 20971520
loading dlp key ... 
…
/Cisco

• less コマンドを使用する場合は、「/」文字を入力してから、一致する文字のセットを入力して、その文字に一致する特定の行を見つけることができます。
• この場合、顧客は Cisco Umbrella Proxy を使用して、セキュアなセッションを復号化しようとしています。Wildfire雲

4. 確認したら、関連付けられているドメインをホワイトリストに登録します。WildfireからのクラウドSSL安全なプロキシでの検査。 次の URL は、次の URL から「ホワイトリストに登録」する必要があります。SSLクラウドプロキシサービスを介して復号化します。

• パノラマ。wildfire .paloaltonetworks.com
• wildfire.paloaltonetworks.com