Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
特定のホストの署名を無効にする方法 - Knowledge Base - Palo Alto Networks

特定のホストの署名を無効にする方法

33698
Created On 09/25/18 18:02 PM - Last Modified 06/08/23 02:53 AM


Resolution


概要

このドキュメントでは、特定のホストのトラフィックの署名を無効にする手順について説明します。

手順:

  1. [オブジェクト] > [セキュリティプロファイル] > [脆弱性の保護] に移動します。
  2. 新しいプロフィールを作成するか、既存のプロファイルを編集します。
  3. [例外] で、[すべての署名を表示する] をオンにし、必要な署名をフィルタ処理します (例 30042)。
    スクリーンショット2014-07-16 で 9.24.03 pm.
  4. この署名の既定の動作は、"リセット-両方" です。ただし、IP アドレス10.10.10.10 では、例外が作成され、署名に一致するが、トラフィックを許可するときに接続をリセットされません。これを行うには、[ip アドレスの除外] フィールドをクリックし、フォームに ip アドレスを追加し、アクションを [許可] に変更します。複数の IP アドレスに対して例外が必要な場合は、フォームにも追加します。IP 列のカウントが増加することに注意してください。[
    スクリーンショット2014-07-16 で 8.24.08 pm.
    有効] 列を確認して、その脆弱性プロファイルに対して例外が有効になっていることを忘れないでください。
    スクリーンショット2014-07-23 で 9.29.13 pm.
  5. 変更後、変更が有効になったことを確認します。プロファイル自体の下に、例外部分の増加数があるはずです。
    スクリーンショット2014-07-16 で 8.32.46 pm.
  6. これが新しい脆弱性プロファイルの場合は、該当するセキュリティルールに追加します。
    スクリーンショット2014-07-16 で 8.42.10 pm.

注:上記の例では脆弱性プロファイルが使用されていましたが、同じ手順をスパイウェアプロファイルに適用することもできます。

所有者: ialeksov



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClN3CAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language