シグネチャを持たないカスタムアプリがセキュリティルールに一致しない

シグネチャを持たないカスタムアプリがセキュリティルールに一致しない

20545
Created On 09/25/18 17:36 PM - Last Modified 06/06/23 19:42 PM


Resolution


問題

カスタムアプリを作成し、セキュリティルールで使用し、トラフィックがルールにヒットすることはありません。

解決方法

定義されたカスタムアプリがポートベースである場合は、ポートレベルで識別するためにアプリケーション上書きルールを作成することがあります。署名ベースの場合、セキュリティルールのカスタムアプリを含め、アプリエンジンが署名に基づいて動作するので十分です。

ポートベースのアプリを作成し、アプリの上書きルールで使用するには:

  • [オブジェクト] > [アプリケーション] ページを開き、[追加] をクリックします
  • カスタムアプリを作成する

8-9-2012 1-50-16 PM. png

  • [詳細設定] タブを開き、ポートを選択します。
  • ポリシーに移動 > アプリケーションの上書き
  • トラフィックを許可するようにルールを構成する

8-9-2012 1-53-02 PM. png

  • 変更がコミットされると、構成されたポートに一致するトラフィックがアプリの上書きルールと一致します。
  • [セッション id を表示] を使用して、<id>接続に一致したアプリケーションを確認できます。</id>

8-9-2012 1-55-11 PM. png

所有者: sdarapuneni
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGvCAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language