サービス ' Any ' で許可されたアプリケーションによるセキュリティルールの動作

概要

[セキュリティルール] の [サービスオプション] の [アプリケーションの既定値] では、パロアルトネットワークで定義されている既定のポートを持つアプリケーションのみが使用できます。別のポートでアプリケーションを許可する必要がある場合は、サービスを追加する必要があります。

アプリケーションが任意のサービスで許可されている場合は、トラフィックの種類を識別するために複数のパケットが送信されます。

例

セキュリティポリシーは、アプリケーションの ping と icmp、許可、サービスのいずれかで構成されます。

netcat を介してランダムなポート上のテキストをサーバーにしようとしている間、ランダムなテキストは通過しますが、他のセキュリティポリシーでは許可されていません。

セッションの詳細は未定としてアプリケーションを示しています。

アプリケーションエンジンは、送信されるランダムパケットからのトラフィックの種類を識別しようとしています。

アプリケーションが不明な tcp として識別された場合は、破棄されます。

セッション985347

        c2s の流れ:

                出典: 199.58.199.98 [untrust]

                dst: 192.41.90.141

                プロト: 6

                スポーツ: 23005 dport: 45632

                状態: アクティブタイプ: フロー

                src ユーザー: 未知

                dst ユーザー: 未知

        s2c の流れ:

                出典: 10.200.65.1 [信託]

                dst: 199.58.199.98

                プロト: 6

                スポーツ: 45632 dport: 23005

                状態: アクティブタイプ: フロー

                src ユーザー: 未知

                dst ユーザー: 未知

        開始時間: 水10月 24 17:08:39 2012

        タイムアウト: 3600 sec

        生きている時間: 2816 sec

        合計バイト数 (c2s): 286

        合計バイト数 (s2c): 206

        layer7 パケット count(c2s): 4

        layer7 パケット数 (s2c): 3

        vsys: vsys1

        適用: 未定

        ルール: lbq_ping

        アプリケーション db: 8

        最後に記録されるセッション: 真

        セッションでセッション: 真

        HA ピアから同期セッション: False

        アドレス/ポート変換: 元 + 転送先

        nat ルール: lbq1_inbound (vsys1)

        layer7 処理: 有効になっています。

        URL フィルターを有効に: False

        syn クッキーを介してセッション: False

        ホスト セッションを終了: False

        セッションは、トンネルを通過する: False

        非脱落型ポータル セッション: False

        イングレスインタ フェース: ethernet1/1

        出口インターフェイス: ae1

        セッション QoS ルール: N/A (クラス 4)

        dos ルール: 標準 dos

これは、予期された動作です。パケットの送信を許可せずに特定のアプリケーションのみを許可する必要がある場合は 、アプリケーションの既定のサービスを選択する必要があります。

所有者: ukhapre