Ssl 版本的知名服务的应用程序 Id
87695
Created On 09/25/18 17:41 PM - Last Modified 06/08/23 07:02 AM
Resolution
详细
许多知名的服务,例如 LDAP、IMAP、POP3、SMTP 和 FTP 有 ssl 版本可用在是不同于他们的标准端口的备用 SSL 变种端口上运行。在所有这些情况下,交通是帕洛阿尔托网络防火墙上标识为 ssl 应用程序的应用程序 ID。
有几个不同的方法创建安全策略以允许这些服务。这些是下文讨论其中一些:
- 使用 StartTLS 支持的所有这些协议。见http://en.wikipedia.org/wiki/STARTTLS. 在这种情况下,他们将会确认为应用程序 ID 对应的协议 (ldap、imap、pop3 等) 而不作为 'ssl' 和他们使用的标准端口为议定书 》,而不是变 SSL 端口。
- 创建服务对象变形 SSL 端口,并允许在这些服务上的 'ssl' 应用程序 ID 在安全政策: SMTPS:TCP / 465;IMAPS:TCP / 993;POP3S:995;FTPS: TCP/990。
- 创建自定义应用程序,基于您的服务器证书。有关 DevCenter 的示例, 请参见:基于 SSL 的通信的自定义应用程序
- 作为相应的应用程序 ID,将确定启用解密,和这些: smtp、pop3、imap、等。
请参见
所有者: savasarala