場合、アプリケーション必要があります明示的に許可依存関係のアプリをチェックする方法
109622
Created On 09/25/18 20:36 PM - Last Modified 06/06/23 21:01 PM
Resolution
概要
依存関係を持つアプリケーションを許可するためにパン OS 5.0 より前に、セキュリティ ポリシーには、同様に許可するすべての依存関係が必要。
パン OS 5.0 以来いくつかのプロトコルのためのアプリケーションは、その依存関係を明示的に許可する必要なくできます。パロ ・ アルトのネットワーク ファイアウォールはライブのセッションで事前に決められたポイント内でアプリケーションを特定できる場合、いくつかのアプリケーションのためこれを行うことができます。アプリケーションはパロ ・ アルトのネットワーク デバイスは、前もって決定されたポイントによってアプリケーションを判断できませんで開発者がコーディングされている場合は、リストのセキュリティの規則の 1 つによってアプリケーションがブロックすることができます。これらのアプリケーションの依存関係のリストの明示的な許可が必要です。
プロセスを説明するの目的のため以下の用語が通常適用されます。
- イネーブラー アプリ:、アプリケーション ID (例えば web ブラウジング) セッションから最初に一致します。
- 依存アプリケーション: セッションを後でに一致する、アプリ ID (例えば facebook ベース)
注:それらを許可することを計画している場合は、常にアプリケーションの依存関係を確認してください。また、適切なポリシーを構成できるので、依存アプリケーションを暗黙的に使用するアプリケーションを確認します。
詳細
ライブ セッションであらかじめ決められた時点で正しく識別することができます上記のアプリケーションのため、ファイアウォールは、暗黙的に、イネーブラー アプリが許可されます。このため、ファイアウォールは、特定のアプリケーションの「使用アプリ」と「暗黙的な使用アプリ」部コンテンツの更新メタデータを使用します。
アプリケーションの「暗黙-用途-アプリ」のアプリのリストを持っている場合、それらのアプリケーションは暗黙的に許可される、それらを許可する個別のセキュリティ ルールは必要ありません。
アプリケーションが「暗黙-用途-アプリ」でのアプリのリストを持っていないと、アプリケーション定義の「使用アプリ」一部のアプリのリストを持っている、依存アプリケーションが許可されているので、それらは (イネーブラー アプリケーション) を明示的に許可する必要があります。これは個別のセキュリティ ルールで追加できます。または同じルールでは、依存のアプリを許可します。
アプリケーション定義は、アプリケーションのイネーブラーを明示的に許可する必要があるかどうかを確認できます。