Aplicación personalizada sin firma no coincidente regla de seguridad

Aplicación personalizada sin firma no coincidente regla de seguridad

20537
Created On 09/25/18 17:36 PM - Last Modified 06/06/23 19:42 PM


Resolution


Incidencia

Creó una aplicación personalizada y la usó en la regla de seguridad y el tráfico nunca llega a la regla.

Resolución

Si la aplicación personalizada definida es basada en Puerto, debe crearse una regla de anulación de la aplicación para identificarla en el nivel de puerto. Si se basa en la firma, incluida la aplicación personalizada en la regla de seguridad será suficiente a medida que el motor de la aplicación funciona basándose en la firma.

Para crear una aplicación basada en Puerto y usarla en la regla de anulación de la aplicación:

  • Abra la página objetos > aplicaciones y haga clic en agregar
  • Crear la aplicación personalizada

8-9-2012 1-50-16 PM. png

  • Abra la ficha avanzadas y seleccione los puertos
  • Ir a directivas > anulación de la aplicación
  • Configure la regla para permitir que el tráfico

8-9-2012 1-53-02 PM. png

  • Después de que se cometan los cambios, el tráfico coincidente con los puertos configurados coincidirá con las reglas de reemplazo de App.
  • Mostrar identificador de sesión se <id> puede utilizar para comprobar la aplicación que coincide con la conexión</id>

8-9-2012 1-55-11 PM. png

Propietario: sdarapuneni
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGvCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language