シグネチャを持たないカスタムアプリがセキュリティルールに一致しない
20545
Created On 09/25/18 17:36 PM - Last Modified 06/06/23 19:42 PM
Resolution
問題
カスタムアプリを作成し、セキュリティルールで使用し、トラフィックがルールにヒットすることはありません。
解決方法
定義されたカスタムアプリがポートベースである場合は、ポートレベルで識別するためにアプリケーション上書きルールを作成することがあります。署名ベースの場合、セキュリティルールのカスタムアプリを含め、アプリエンジンが署名に基づいて動作するので十分です。
ポートベースのアプリを作成し、アプリの上書きルールで使用するには:
- [オブジェクト] > [アプリケーション] ページを開き、[追加] をクリックします
- カスタムアプリを作成する
- [詳細設定] タブを開き、ポートを選択します。
- ポリシーに移動 > アプリケーションの上書き
- トラフィックを許可するようにルールを構成する
- 変更がコミットされると、構成されたポートに一致するトラフィックがアプリの上書きルールと一致します。
- [セッション id を表示] を使用して、<id>接続に一致したアプリケーションを確認できます。</id>
所有者: sdarapuneni