なぜグローバルプロテクトポータルは、telnet経由で正常にポート80接続を示していますか?

なぜグローバルプロテクトポータルは、telnet経由で正常にポート80接続を示していますか?

22048
Created On 04/06/21 19:37 PM - Last Modified 07/31/25 21:04 PM


Question


質問: グローバル プロテクト ポータル ポート 80 に接続が成功した理由 
例 :

オンライン Telnet テスト

脆弱性スキャナによってはポート 80 を検出し、中間者攻撃 ( ) に使用される可能性があると報告 MITM する場合があります。

Environment


PAN-OS 8.0 以上

Answer


回答 : リダイレクトサポート機能が追加されたため、 firewall HTTP ポート接続が成功した場合でも、常に .header にリダイレクトすると HTTPS
HSTS HTTPS 常に使用が強制されます。
必要な場合は、セキュリティを適用 policy して TCP ポート 80/service-http をブロックできます。

Additional Information


リダイレクトのサポートが追加
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbeCAC

ポート GP
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGKCA0 https://cheatsheetseries.owasp.org/cheatsheets/HTTP_Strict_Transport_Security_Cheat_Sheet.html を

HSTS
カスタマイズ
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sY1fCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language