Error SSL autoaprendizaje

El dispositivo Citrix SWG agrega un dominio a la lista de derivación SSL si el modo de aprendizaje está activado. El modo de aprendizaje se basa en el mensaje de alerta SSL recibido de un cliente o de un servidor de origen. Es decir, el aprendizaje depende del cliente o servidor que envía un mensaje de alerta. No hay aprendizaje si no se envía un mensaje de alerta. El dispositivo se entera de si se cumple alguna de las siguientes condiciones:

  1. Se recibe una solicitud de certificado de cliente del servidor.

  2. Se recibe cualquiera de las siguientes alertas como parte del apretón de manos:

    • BAD_CERTIFICATE
    • UNSUPPORTED_CERTIFICATE
    • CERTIFICATE_REVOKED
    • CERTIFICATE_EXPIRED
    • CERTIFICATE_UNKNOWN
    • UNKNOWN_CA (si un cliente utiliza anclado, envía este mensaje de alerta si recibe un certificado de servidor).
    • HANDSHAKE_FAILURE

Para habilitar el aprendizaje, debe habilitar la caché de errores y especificar la memoria reservada para esto.

Habilitar el aprendizaje mediante la GUI de Citrix SWG

  1. Vaya a Secure Web Gateway > SSL.

  2. En Configuración, haga clic en Cambiar configuración SSL avanzada.

  3. En Intercepción SSL, seleccione Caché de errores de intercepción SSL.

  4. En Memoria caché de error máximo de intercepción SSL, especifique la memoria (en bytes) que desea reservar.

    Imagen localizada

  5. Haga clic en Aceptar.

Habilitar el aprendizaje mediante la CLI de Citrix SWG

En el símbolo del sistema, escriba:

set ssl parameter -ssliErrorCache ( ENABLED | DISABLED ) -ssliMaxErrorCacheMem <positive_integer>

Argumentos:

SsliErrorCache:

          Habilite o deshabilite el aprendizaje dinámico y almacene la información aprendida para tomar decisiones posteriores de interceptar o eludir solicitudes. Cuando está habilitado, el dispositivo realiza una búsqueda en caché para decidir si se debe omitir la solicitud.

Valores          posibles: `ENABILIADO, DESABIBLE '

Valor          predeterminado: `DISABLED`

SSLIMaxErrorCachemem:

          Especifique la memoria máxima, en bytes, que se puede utilizar para almacenar en caché los datos aprendidos. Esta memoria se utiliza como caché LRU para que las entradas antiguas se reemplacen por nuevas entradas después de que se agote el límite de memoria establecido. Un valor de 0 decide el límite automáticamente.

Valor          predeterminado: 0

Valor          mínimo: 0

Valor          máximo: 4294967294