SSL で保護されたバージョンの既知のサービスのアプリケーション Id

詳細

LDAP、IMAP、POP3、SMTP、および FTP などの多くの既知のサービス バージョンを持っている SSL で保護された利用可能な彼らの標準的なポートとは異なる別の SSL バリアント ポート上で実行されます。すべてのこれらのケース、パロ ・ アルトのネットワーク ファイアウォールのトラフィック、'ssl' アプリケーションとしてアプリケーション ID によって識別されます。

これらのサービスを許可するようにセキュリティ ポリシーを作成するいくつかの異なるアプローチがあります。これらのいくつかは論議されます。

1. これらのすべてのプロトコルでサポートされている StartTLS を使用します。http://en.wikipedia.org/wiki/STARTTLS を参照してください。この場合、'ssl' としての代わりにプロトコル (ldap、imap、pop3 など) に対応するアプリケーション ID として識別されます、彼らはバリアント SSL ポートではなく、プロトコルの標準のポートを使用します。
2. SSL バリアント ポートのサービス オブジェクトを作成し、それらのサービスに 'ssl' アプリ ID セキュリティ ポリシーを許可する: SMTPS:TCP/465;IMAPS:TCP/993;POP3S:995;FTPS: TCP/990。
3. サーバー証明書に基づくカスタムのアプリケーションを作成します。この DevCenter の例を参照してください: SSL ベースのトラフィックのためのカスタムアプリケーション
4. 復号化を有効にして、これらは、対応するアプリケーション ID として識別されます: smtp、imap、pop3 など。

また見なさい

SSL 復号化を実装する方法

所有者: savasarala