This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL/TLS Inspection, Dropped due to TLS internal error

Hallo,
SSL/TLS Inspection blockt aktuell alle SSL Verbindungen mit Fehlermeldungen wie diese:

Dropped due to TLS internal error
TLS handshake fatal alert: inappropriate fallback(86)

Was ist hier los ?

Gruß
Stefan



Added TAGs
[edited by: Erick Jan at 1:00 AM (GMT -7) on 30 May 2023]
Parents Reply
  • Welche Policy für TLS verwendest du denn und wie ist diese Policy konfiguriert? Wenn du auf eine Default Policy wechselst, funktioniert es dann? 

    __________________________________________________________________________________________________________________

Children
  • Hallo,
    nach dem wir alle TLS Regeln gelöscht und wieder erneut erstellt haben (wie vorher), verhält sich das DPI aktuell ruhig.
    Mal sehen wie lange es hält.

  • Hattest du denn eine eigene Profile (nicht Regel, sondern diese Profile)?

    __________________________________________________________________________________________________________________

  • Wir hatten das Profile "Strict compliance" kopiert und die Option "Invalid for other reasons" daktiviert.
    Aber wir hatten das Profile gelassen und wirklich nur die Regeln gelöscht und erneut angelegt.
    Aktuell ist noch Ruhe.

  • Die Kollegen sind an diesem Thema interessiert, was genau dort passiert, weil eigentlich sollte das nicht passieren, wenn man mit eigenen Policies / Profiles arbeitet. 

    Wenn das erneut auftreten sollte, bitte einen Support Case eröffnen mit den Details. Man geht derzeit davon aus, dass das Profil vielleicht Korrupt sein könnte. 

    __________________________________________________________________________________________________________________

  • Zu früh gefreut, wir hatten testweise DPI deaktiviert und nach 1h wieder aktiviert.
    Nun sehen wir wieder "Dropped due to TLS internal error".
    Auch die Nutzung der originalen Profile hilft da nicht.

    Manchmal sieht man so was, erster Versuch schlägt fehl jedoch der zweite gelingt.

    Ebenfalls bringt der Webbrowser solche Fehlermeldungen "PR_END_OF_FILE_ERROR"


    Dazu wurde schon am 26.10 dieses Ticket 04555398 eröffnet, jedoch bisher keine Antwort erhalten .....



    add image
    [edited by: StefanS at 11:05 AM (GMT -7) on 28 Oct 2021]
  • OK, denke habe den Grund gefunden.
    einmal die Regel LAN WAN + bestimmte Usergruppe und als nächstes LAN WAN Anybody.
    Dann gibt es diese Problem, nach dem ich die Regel "LAN WAN + bestimmte Usergruppe" deaktiviert habe ist alles wieder gut.