Palo Alto SSL decryption

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
ksos
wannabe
wannabe
Posty: 57
Rejestracja: 29 gru 2020, 10:12

Palo Alto SSL decryption

#1

#1 Post autor: ksos »

Witam,

Mial ktos podobny problem, otoz probuje skonfigurowac polityke blokowania plikow dla uzytkownikow polaczonych z AD. Skonfigurowalem SSL decryption (CSR podpisany przez CA z AD). Problem jest taki ze ssl decryption czasami dziala a czasami nie, np raz w Chrome certyfikat jest oryginalny a czasmi Palo Alto, rzadziej sie to dzieje z IE (wiekoszosc czasu certyfickat to PA). Przez to blokowanie sciagania plikow dziala przerywanie. Obie polityki sa ustawione na 1 miejscu i przypisane na razie tylko do IP testowego laptopa.

Marcin

dante999
wannabe
wannabe
Posty: 54
Rejestracja: 26 mar 2015, 14:12

Re: Palo Alto SSL decryption

#2

#2 Post autor: dante999 »

Pytanie czy zachowanie masz losowe na tej samej stronie, czy raczej konkretne strony zawsze działają a inne zawsze nie działają. Na PA z ssl decryption miałem problem z krzywą X25519 popularnie wykorzystywaną a nie wspieraną przez PA na niższych wersjach Pan-OS'a.

ksos
wannabe
wannabe
Posty: 57
Rejestracja: 29 gru 2020, 10:12

Re: Palo Alto SSL decryption

#3

#3 Post autor: ksos »

Hej,

Strony sa takie same np. google.co.uk raz wejde jest zaszyfrowane a raz nie. Czesciej jest szyfrowane przez IE a ignorowane przez Chrome.

ODPOWIEDZ