Citrix Secure Web Gateway

Error SSL autoaprendizaje

April 27, 2021

Contribución de:

El dispositivo Citrix SWG agrega un dominio a la lista de omitir SSL si el modo de aprendizaje está activado. El modo de aprendizaje se basa en el mensaje de alerta SSL recibido de un cliente o de un servidor de origen. Es decir, el aprendizaje depende del cliente o servidor que envíe un mensaje de alerta. No se aprende si no se envía un mensaje de alerta. El dispositivo se entera de si se cumple alguna de las condiciones siguientes:

Se recibe una solicitud de certificado de cliente del servidor.
Se recibe una de las siguientes alertas como parte del apretón de manos:
- CERTIFICADO BAD_
- UNSUPPORTED_CERTIFICATE
- CERTIFICATE_REVOCADO
- CERTIFICATE_CADUCADO
- CERTIFICATE_UNKNOWN
- UNKNOWN_CA (Si un cliente utiliza anclar, envía este mensaje de alerta si recibe un certificado de servidor).
- HANDSHAKE_FAILURE

Para habilitar el aprendizaje, debe habilitar la caché de errores y especificar la memoria reservada para esto.

Habilitar el aprendizaje mediante la GUI de Citrix SWG

Vaya a Secure Web Gateway > SSL.
En Configuración, haga clic en Cambiar la configuración avanzada de SSL.
En Intercepción SSL, seleccione Caché de Error de Intercepción SSL.
En SSL Interception Max Error Cache Memory, especifique la memoria (en bytes) que quiere reservar.
Haga clic en OK.

Habilitar el aprendizaje mediante la CLI de Citrix SWG

En el símbolo del sistema, escriba:

set ssl parameter -ssliErrorCache ( ENABLED | DISABLED ) -ssliMaxErrorCacheMem <positive_integer>

Argumentos:

SSLIErrorCache:

          Habilite o inhabilite el aprendizaje dinámico y almacene en caché la información aprendida para tomar decisiones posteriores para interceptar u omitir solicitudes. Cuando se habilita, el dispositivo realiza una búsqueda en caché para decidir si se omite la solicitud.

          Valores posibles: `ENABLED, DISABLED`

          Valor predeterminado: `DISABLED`

sslimaxErrorcachemem:

          Especifique la memoria máxima, en bytes, que se puede utilizar para almacenar en caché los datos aprendidos. Esta memoria se utiliza como caché LRU para que las entradas antiguas se sustituyan por entradas nuevas después de agotar el límite de memoria establecido. Un valor de 0 decide el límite automáticamente.

          Valor predeterminado: 0

          Valor mínimo: 0

          Valor máximo: 4294967294

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Error SSL autoaprendizaje

April 27, 2021

Contribución de:

April 27, 2021

Contribución de:

En este artículo

Habilitar el aprendizaje mediante la GUI de Citrix SWG
Habilitar el aprendizaje mediante la CLI de Citrix SWG

¿Le ha resultado útil?