Come configare Squid SSL bump per consentire al firewall della serie PA Paloalto di riconoscere l'App-ID

0

Un firewall Paloalto (PA-2050, POS 4.1x) era in grado di riconoscere i siti Web visitati dagli utenti (tramite http / https), quindi contrassegnarli con un App-ID e applicare il controllo dell'applicazione sul traffico, ad esempio il blocco tutta la webmail / condivisione di file / social media ... ecc.

Ma il PA-2050 può riconoscere il traffico che visita i siti Web con https come "SSL" dopo aver configurato un proxy Squid 3.4 con un bump SSL prima del firewall. Questo paralizza il meccanismo di controllo delle applicazioni del firewall PA.

Qualcuno sa come configurare Squid 3.4 (o PA-2050) in modo da recuperare la capacità di controllo delle applicazioni sul traffico https tramite il proxy Squid?

    
posta DanielX 09.07.2014 - 10:00
fonte

0 risposte

Leggi altre domande sui tag