如何识别安全云代理正在尝试执行SSL安全连接解密Wildfire云端服务

• 帕洛阿尔托 Firewall
• 支持的 PAN-OS
• Wildfire 云

1. 验证系统日志 (显示日志系统) 显示失败的连接Wildfire云

 

2. 同样验证如果“展示wildfire地位" 显示证书身份验证问题。

3. 检查“varrcvr.log”（ > 少 mp 日志 varrcvr.log ) 用于安全 Web 代理的证书错误。

• PanOS 注册Wildfire云使用HTTPS请求包括 PanOS 客户端证书和firewall检查云证书。
• 如果一个人正在运行可以执行的安全 Web 代理服务SSL解密然后安全代理可能会尝试解密来自帕洛阿尔托网络的安全通信firewall到Wildfire云服务。
• 检查“varrcvr.log”文件以查看客户的安全 Web 代理是否正在尝试执行SSL在安全会话上解密到Wildfire云。
• “varrcvr.log”文件记录了firewall和Wildfire云。

> less mp-log varrcvr.log
2022-02-19 08:17:42.430 -0500
*******************************************************************************
************************* STARTING VARDATA RECEIVER ***************************
*******************************************************************************
2022-02-19 08:17:42.736 -0500 sysd worker[0]: 7fb7e28d3700: starting up...
2022-02-19 08:17:42.736 -0500 sysd worker[1]: 7fb7e24d2700: starting up...
2022-02-19 08:17:42.736 -0500 sysd worker[2]: 7fb7e20d1700: starting up... 
2022-02-19 08:17:42.737 -0500 sysd worker[3]: 7fb7e1cd0700: starting up...
2022-02-19 08:17:42.739 -0500 set curl memory functions 
2022-02-19 08:17:42.739 -0500 set openssl memory functions
2022-02-19 08:17:42.818 -0500 check disk /opt/panlogs/session/pan/dlp/ usage max 20971520
loading dlp key ... 
…
/Cisco

• 使用 less 命令时，可以键入“/”字符，然后键入一组匹配字符来定位与字符匹配的特定行。
• 在这种情况下，客户有一个 Cisco Umbrella Proxy 试图解密安全会话到Wildfire云

4. 确认后，将与该关联的域列入白名单Wildfire云从SSL检查安全代理。 以下 URL 必须被列入“白名单”SSL通过他们的云代理服务解密。

• 帕诺斯。wildfire .paloaltonetworks.com
• wildfire.paloaltonetworks.com