Descripción del problema.
Se tiene una red muy simple que consiste en la que una PC y el ISP están conectados directamente al firewall
USG6500E V600R007C00SPC200, como se observa a continuación:
El bloque del tráfico HTTPS no funciona de manera correcta ya que éste es bloqueado pero el mensaje que aparece es el siguiente:
Sin embargo el bloqueo de HTTP funciona sin problema:
Manejo del problema.
1- Se había configurado una política de seguridad de la zona trus a la untrust:
2- También se configuró el URL filtering profile, donde se habilitó la opción de "Filter Encrypted Traffic" y se agregaron las URLs de Whitelist y Blacklist, respectivamente.
3- Además, se generó y cargó el certificado SSL tanto en el firewall como en la PC.
Hasta este punto, el bloqueo de tráfico HTTPS seguía sin funcionar como lo esperado.
Solución.
En el menú Policy-- Encryptet Traffic Detection, generar un "Detection profile" y posteriormente una "Detection Policy":
Con esta configuración, el Firewall descifra el tráfico cifrado SSL utilizando la función SSL-encrypted traffic detection, y luego verifica el contenido y audita el tráfico descifrado.
Nota:
Para este modelo y versión de firewall no es necesario cargar el certificado SSL en cada una de las computadoras de la red.
