ルールベースとアクションの優先順位をブロックするファイル

問題

場合によっては、ファイルブロックプロファイルルールは、アクションを適用するときに、トップダウンの操作の順序に従っていません。

原因

重複するファイルブロックプロファイルルールは、異なるアクションで存在します。  ファイルブロックプロファイル rulebase は、ルールアクションを適用するときに、通常の "トップダウン" アプローチに従っていません。ファイルブロックプロファイルが適用されたセキュリティポリシーに一致するトラフィックフローにファイルが表示される場合は、構成されたファイルブロックポリシーに照らしてチェックされます。  1つの一致がある場合、それに応じてアクションが実行されます。複数の一致がある場合は、優先順位が最も高いアクションが使用されます。  リストを上下にルールを移動するオプションは、組織と化粧品の理由のために純粋に使用されます。

アクションの優先順位

ファイルブロックプロファイルルールに適用できるアクションは5つあります。PAN-OS 6.1 およびそれ以前のアクション間の優先順位は次のとおりです。

1. 続行-転送
2. forward
3. 続行
4. ブロック
5. アラート

たとえば、"警告" および "続行" を使用してルールを構成すると、"続行" アクションが優先され、適用するアクションが実行されます。

電子メールのリンクと png/jpg ファイルの両方が含まれている場合、例えば、私たちが言うことを聞かせて、電子メールリンクは、ファイアウォールは、次のファイル形式を山火事に転送することができますように、警告アクションを実行します継続し、転送アクションと png/jpgクラウド。

• apk-アンドロイドアプリケーションパッケージ (apk)
• 電子メールリンク— HTTP/HTTPS
• フラッシュ-アドビフラッシュアプレット
• jar— Java アプレット
• ms-office-Microsoft office ファイル
• pe—ポータブル実行可能 (pe) ファイル
• pdf—ポータブルドキュメントフォーマット

所有者: sspringer