Application personnalisée sans signature ne correspondant pas à la règle de sécurité

Application personnalisée sans signature ne correspondant pas à la règle de sécurité

20535
Created On 09/25/18 17:36 PM - Last Modified 06/06/23 19:42 PM


Resolution


Demande client

Créé une application personnalisée et l'a utilisé dans la règle de sécurité et le trafic ne frappe jamais la règle.

Résolution

Si l'application personnalisée définie est basée sur un port, une règle de substitution d'Application doit être créée pour identifier au niveau du port. Si elle est basée sur la signature, y compris l'application personnalisée dans la règle de sécurité sera suffisante que le moteur de l'application fonctionne en fonction de la signature.

Pour créer une application basée sur un port et l'utiliser dans la règle de remplacement de l'application:

  • Ouvrez la page objets > applications et cliquez sur Ajouter
  • Créer l'Application personnalisée

8-9-2012 1-50-16 PM. png

  • Ouvrez l'onglet avancé et sélectionnez les ports
  • Aller à stratégies > remplacement de l'Application
  • Configurer la règle pour autoriser le trafic

8-9-2012 1-53-02 PM. png

  • Une fois les modifications validées, le trafic correspondant aux ports configurés correspondra aux règles de remplacement de l'application.
  • afficher l'ID <id> de session peut être utilisé pour vérifier l'application qui correspond à la connexion</id>

8-9-2012 1-55-11 PM. png

propriétaire : sdarapuneni
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGvCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language