Que sont les avertissements de dépendance d'Application?
Resolution
Les avertissements de dépendance d'Application sont des messages de l'appareil de Palo Alto Networks qui peuvent apparaître post commit. Ces avertissements avertissent l'administrateur qu'il existe une application configurée sur une stratégie qui peut ne pas fonctionner pleinement car une autre application (ou applications) est nécessaire.
Par exemple, si l'application «Facebook-base» sur une stratégie est activée par elle-même, un avertissement de dépendance d'application peut apparaître en conseillant que la «navigation sur le Web» est requise.
Ces avertissements de dépendance d'application sont dérivés de la recherche de l'équipe de développement de Palo Alto Networks responsable du contenu. Ces avertissements ont pour but d'aider l'administrateur à configurer correctement les stratégies et d'éviter tout comportement incohérent de l'application. Il est important de comprendre ce ne sont que des avertissements et non des erreurs qui échoueront le commit.
Au cours de la phase de recherche et de test de l'application, l'équipe de développement de Palo Alto Networks s'efforce d'être aussi approfondie et détaillée que possible, et de tester de manière exhaustive les services et les fonctionnalités de l'application. Toutes les données collectées à partir du test sont incorporées dans la signature de l'application et les définitions sur l'appareil de Palo Alto Networks.
Dans l'environnement du client, tous les services et fonctionnalités d'une application ne peuvent pas être utilisés, ou le déploiement d'une application particulière peut être limité. Par conséquent, l'administrateur qui configure une application sur une stratégie peut voir cet avertissement à la suite d'une validation, même si l'application fonctionne parfaitement dans son environnement. Dans de tels cas, les fonctionnalités inutilisées de l'application peuvent provoquer l'avertissement de dépendance car elles dépendent d'une application qui n'est pas configurée dans la stratégie.
De PAN-OS 5,0
Les applications pour certains protocoles peuvent être autorisées sans avoir à autoriser explicitement leurs dépendances. Le pare-feu de Palo Alto Networks est capable de faire cela pour certaines applications, si elle peut identifier la demande dans un point prédéterminé dans la session live. Si la demande est codée par le développeur d’une manière que le dispositif de Palo Alto Networks ne peut pas déterminer l’application par le point prédéterminé, l’application peut être bloquée par l’une des règles de sécurité dans la liste. Pour ces applications permettent un explicite pour la liste des dépendances sont nécessaire.
Avant PAN-OS 5,0
Afin d'autoriser une application avec des dépendances, la stratégie de sécurité exigeait que toutes les dépendances soient également autorisées.
propriétaire : swhyte