没有签名的自定义应用程序不匹配安全规则
20541
Created On 09/25/18 17:36 PM - Last Modified 06/06/23 19:42 PM
Resolution
问题
创建了一个自定义应用程序, 并在安全规则中使用它, 并且通信量从未达到规则。
解决办法
如果定义的自定义应用程序是基于端口的, 则必须创建应用程序重写规则以在端口级别标识。如果它是基于签名的, 在安全规则中包括自定义应用程序就足够了, 因为应用程序引擎基于签名而工作。
要创建基于端口的应用程序并在应用程序重写规则中使用它:
- 打开 "对象 > 应用程序" 页, 然后单击 "添加"
- 创建自定义应用程序
- 打开 "高级" 选项卡并选择端口
- 转到策略 > 应用程序重写
- 配置规则以允许通信
- 提交更改后, 与配置的端口匹配的通信量将与应用程序重写规则相匹配。
- 显示会话 id <id>可用于验证与连接匹配的应用程序</id>
所有者: sdarapuneni