アプリケーション依存関係の警告とは

アプリケーションの依存関係の警告は、ポストコミットとして表示できるパロアルトネットワークデバイスからのメッセージです。これらの警告は、別のアプリケーション (またはアプリケーション) が必要なために完全に機能しない可能性があるポリシーで構成されたアプリケーションがあることを管理者に通知します。

たとえば、ポリシー上の "facebook ベース" アプリケーションが単独で有効になっている場合、アプリケーションの依存関係の警告が表示され、"web ブラウジング" が必要であることを通知する場合があります。

これらのアプリケーションの依存関係の警告は、コンテンツを担当するパロアルトネットワーク開発チームの研究から派生しています。これらの警告の目的は、管理者がポリシーを適切に構成することを支援し、アプリケーションによる矛盾した動作を回避することです。これらは単なる警告であり、コミットに失敗するエラーではないことを理解することが重要です。

アプリケーションの研究とテスト段階では、パロアルトネットワーク開発チームは、可能な限り徹底的かつ詳細になるように努力し、徹底的にアプリケーションのサービスと機能をテストします。  テストから収集したすべてのデータは、アプリケーションのシグネチャと、パロアルトネットワークデバイス上の定義にロールバックされます。

お客様の環境では、アプリケーションのすべてのサービスと機能が使用されないか、特定のアプリケーションの展開が制限されている可能性があります。その結果、アプリケーションが環境内で完全に機能しているにもかかわらず、ポリシーでアプリケーションを構成する管理者は、コミット後にこの警告を表示することがあります。このような場合、 アプリケーションの未使用の機能は、ポリシーで構成されていないアプリケーションに依存しているため、依存性の警告を引き起こしている可能性があります。

からのパン-OS 5.0

一部のプロトコルのアプリケーションは、依存関係を明示的に許可する必要なく、許可することができます。パロ ・ アルトのネットワーク ファイアウォールはライブのセッションで事前に決められたポイント内でアプリケーションを特定できる場合、いくつかのアプリケーションのためこれを行うことができます。アプリケーションはパロ ・ アルトのネットワーク デバイスは、前もって決定されたポイントによってアプリケーションを判断できませんで開発者がコーディングされている場合は、リストのセキュリティの規則の 1 つによってアプリケーションがブロックすることができます。これらのアプリケーションの依存関係のリストの明示的な許可が必要です。

PAN-OS 5.0 の前に

依存関係を持つアプリケーションを許可するために、セキュリティポリシーではすべての依存関係も許可される必要がありました。

所有者: swhyte