SSL で保護されたバージョンの既知のサービスのアプリケーション Id
87699
Created On 09/25/18 17:41 PM - Last Modified 06/08/23 07:02 AM
Resolution
詳細
LDAP、IMAP、POP3、SMTP、および FTP などの多くの既知のサービス バージョンを持っている SSL で保護された利用可能な彼らの標準的なポートとは異なる別の SSL バリアント ポート上で実行されます。すべてのこれらのケース、パロ ・ アルトのネットワーク ファイアウォールのトラフィック、'ssl' アプリケーションとしてアプリケーション ID によって識別されます。
これらのサービスを許可するようにセキュリティ ポリシーを作成するいくつかの異なるアプローチがあります。これらのいくつかは論議されます。
- これらのすべてのプロトコルでサポートされている StartTLS を使用します。http://en.wikipedia.org/wiki/STARTTLS を参照してください。この場合、'ssl' としての代わりにプロトコル (ldap、imap、pop3 など) に対応するアプリケーション ID として識別されます、彼らはバリアント SSL ポートではなく、プロトコルの標準のポートを使用します。
- SSL バリアント ポートのサービス オブジェクトを作成し、それらのサービスに 'ssl' アプリ ID セキュリティ ポリシーを許可する: SMTPS:TCP/465;IMAPS:TCP/993;POP3S:995;FTPS: TCP/990。
- サーバー証明書に基づくカスタムのアプリケーションを作成します。この DevCenter の例を参照してください: SSL ベースのトラフィックのためのカスタムアプリケーション
- 復号化を有効にして、これらは、対応するアプリケーション ID として識別されます: smtp、imap、pop3 など。
また見なさい
所有者: savasarala