Un firewall de Paloalto (PA-2050, POS 4.1x) fue capaz de reconocer los sitios web que visitan los usuarios (a través de http / https) y luego marcarlos con una App-ID y aplicar el control de la aplicación en el tráfico, por ejemplo, el bloqueo todo webmail / intercambio de archivos / redes sociales ... etc.
Pero el PA-2050 solo puede reconocer los sitios web que visitan el tráfico con https como "SSL" después de que configuramos un Squid proxy 3.4 con bump SSL antes del firewall. Esto paraliza el mecanismo de control de la aplicación del firewall PA.
¿Alguien sabe cómo configurar Squid 3.4 (o PA-2050) para recuperar la capacidad de control de la aplicación en el tráfico https a través del proxy de Squid?