没有签名的自定义应用程序不匹配安全规则

没有签名的自定义应用程序不匹配安全规则

20541
Created On 09/25/18 17:36 PM - Last Modified 06/06/23 19:42 PM


Resolution


问题

创建了一个自定义应用程序, 并在安全规则中使用它, 并且通信量从未达到规则。

解决办法

如果定义的自定义应用程序是基于端口的, 则必须创建应用程序重写规则以在端口级别标识。如果它是基于签名的, 在安全规则中包括自定义应用程序就足够了, 因为应用程序引擎基于签名而工作。

要创建基于端口的应用程序并在应用程序重写规则中使用它:

  • 打开 "对象 > 应用程序" 页, 然后单击 "添加"
  • 创建自定义应用程序

8-9-2012 1-50-16 PM. png

  • 打开 "高级" 选项卡并选择端口
  • 转到策略 > 应用程序重写
  • 配置规则以允许通信

8-9-2012 1-53-02 PM. png

  • 提交更改后, 与配置的端口匹配的通信量将与应用程序重写规则相匹配。
  • 显示会话 id <id>可用于验证与连接匹配的应用程序</id>

8-9-2012 1-55-11 PM. png

所有者: sdarapuneni
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGvCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language