KundenSpezifische App ohne unterSchrift nicht passende SicherheitsRegel

KundenSpezifische App ohne unterSchrift nicht passende SicherheitsRegel

20543
Created On 09/25/18 17:36 PM - Last Modified 06/06/23 19:42 PM


Resolution


Problem

Eine eigene App erstellt und in der Sicherheitsregel verwendet und der Verkehr trifft nie die Regel.

Lösung

Wenn die angepasste App auf Port-Basis definiert ist, muss eine Anwendung-override-Regel erstellt werden, um auf Port-Ebene zu identifizieren. Wenn es Signatur-basiert ist, genügt die benutzerdefinierte app in der Sicherheitsregel, da die App-Engine auf der Grundlage der Signatur arbeitet.

Um eine Port-basierte APP zu erstellen und Sie in der APP-override-Regel zu verwenden:

  • Öffnen Sie die Objekte > Anwendungen Seite und klicken Sie auf HinzuFügen
  • Erstellen Sie die Custom App

8-9-2012 1-50-16 PM. png

  • Öffnen Sie die erweiterte Registerkarte und wählen Sie die Ports
  • Gehen Sie zu Policies > Anwendung override
  • Konfigurieren Sie die Regel, damit der Verkehr

8-9-2012 1-53-02 PM. png

  • Nachdem die Änderungen vorgenommen wurden, wird der Traffic, der den konfigurierten Ports entspricht, den App-override-Regeln entsprechen.
  • Show-Session-ID <id> kann verwendet werden, um die Anwendung zu überprüfen, die der Verbindung entsprach</id>

8-9-2012 1-55-11 PM. png

Besitzer: Sdarapuneni
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGvCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language