概要
[セキュリティルール] の [サービスオプション] の [アプリケーションの既定値] では、パロアルトネットワークで定義されている既定のポートを持つアプリケーションのみが使用できます。別のポートでアプリケーションを許可する必要がある場合は、サービスを追加する必要があります。
アプリケーションが任意のサービスで許可されている場合は、トラフィックの種類を識別するために複数のパケットが送信されます。
例
セキュリティポリシーは、アプリケーションの ping と icmp、許可、サービスのいずれかで構成されます。
netcat を介してランダムなポート上のテキストをサーバーにしようとしている間、ランダムなテキストは通過しますが、他のセキュリティポリシーでは許可されていません。
セッションの詳細は未定としてアプリケーションを示しています。
アプリケーションエンジンは、送信されるランダムパケットからのトラフィックの種類を識別しようとしています。
アプリケーションが不明な tcp として識別された場合は、破棄されます。
セッション985347
c2s の流れ:
出典: 199.58.199.98 [untrust]
dst: 192.41.90.141
プロト: 6
スポーツ: 23005 dport: 45632
状態: アクティブタイプ: フロー
src ユーザー: 未知
dst ユーザー: 未知
s2c の流れ:
出典: 10.200.65.1 [信託]
dst: 199.58.199.98
プロト: 6
スポーツ: 45632 dport: 23005
状態: アクティブタイプ: フロー
src ユーザー: 未知
dst ユーザー: 未知
開始時間: 水10月 24 17:08:39 2012
タイムアウト: 3600 sec
生きている時間: 2816 sec
合計バイト数 (c2s): 286
合計バイト数 (s2c): 206
layer7 パケット count(c2s): 4
layer7 パケット数 (s2c): 3
vsys: vsys1
適用: 未定
ルール: lbq_ping
アプリケーション db: 8
最後に記録されるセッション: 真
セッションでセッション: 真
HA ピアから同期セッション: False
アドレス/ポート変換: 元 + 転送先
nat ルール: lbq1_inbound (vsys1)
layer7 処理: 有効になっています。
URL フィルターを有効に: False
syn クッキーを介してセッション: False
ホスト セッションを終了: False
セッションは、トンネルを通過する: False
非脱落型ポータル セッション: False
イングレスインタ フェース: ethernet1/1
出口インターフェイス: ae1
セッション QoS ルール: N/A (クラス 4)
dos ルール: 標準 dos
これは、予期された動作です。パケットの送信を許可せずに特定のアプリケーションのみを許可する必要がある場合は 、アプリケーションの既定のサービスを選択する必要があります。
所有者: ukhapre