Ssl 版本的知名服务的应用程序 Id

详细

许多知名的服务，例如 LDAP、IMAP、POP3、SMTP 和 FTP 有 ssl 版本可用在是不同于他们的标准端口的备用 SSL 变种端口上运行。在所有这些情况下，交通是帕洛阿尔托网络防火墙上标识为 ssl 应用程序的应用程序 ID。

有几个不同的方法创建安全策略以允许这些服务。这些是下文讨论其中一些：

1. 使用 StartTLS 支持的所有这些协议。见http://en.wikipedia.org/wiki/STARTTLS. 在这种情况下，他们将会确认为应用程序 ID 对应的协议 （ldap、imap、pop3 等） 而不作为 'ssl' 和他们使用的标准端口为议定书 》，而不是变 SSL 端口。
2. 创建服务对象变形 SSL 端口，并允许在这些服务上的 'ssl' 应用程序 ID 在安全政策： SMTPS:TCP / 465;IMAPS:TCP / 993;POP3S:995;FTPS: TCP/990。
3. 创建自定义应用程序，基于您的服务器证书。有关 DevCenter 的示例, 请参见:基于 SSL 的通信的自定义应用程序
4. 作为相应的应用程序 ID，将确定启用解密，和这些： smtp、pop3、imap、等。

请参见

如何实现 SSL 解密

所有者： savasarala