Prioridad de aplicación: aplicaciones personalizadas vs. Aplicaciones predefinidas
Resolution
Resumen
El siguiente documento describe qué aplicaciones tienen prioridad primero.
Detalles
Las aplicaciones personalizadas tienen prioridad sobre las aplicaciones predefinidas (incluidas las nuevas aplicaciones liberadas en actualizaciones de contenido) para los tipos de tráfico que coincidan cuando el tráfico coincide con un patrón personalizado y local. Esto también es válido para aplicaciones personalizadas específicas de VSYS (aplicaciones definidas para VSYS individuales).
Nota: esta acción tomará efecto en el tráfico inmediatamente después de que se complete la confirmación.
La aplicación personalizada se combinará sin modificaciones en la Directiva de seguridad cuando se defina una regla con "aplicación cualquiera". Esto ocurre automáticamente, incluso si la aplicación personalizada no se utiliza en una directiva de seguridad o forzada a través de la anulación de la aplicación cuando se coincida con una regla con "aplicación cualquiera", siempre y cuando la firma de la nueva aplicación se define correctamente.
Ejemplo de escenario
Nota: esto es simplemente un ejemplo y se aplica a cualquier aplicación personalizada correctamente configurada.
Para este escenario, cree una nueva aplicación personalizada para "ping", incluido el tipo ICMP 8 y 0 denominado "ping-Custom".
- Desde el WebGUI, vaya a objetos > aplicaciones y haga clic en agregar, en la esquina inferior izquierda:
- En la ficha Configuración, déle un nombre: "ping-Custom":
- Vaya a la ficha avanzadas, seleccione tipo ICMP y, a continuación, ponga "0, 8" en el campo siguiente:
- Confirmar la Directiva con la nueva aplicación. Los
registros de tráfico reflejarán inmediatamente el nuevo nombre de aplicación personalizado "ping-Custom", ya que la nueva aplicación definida correctamente coincide con los criterios definidos y tiene prioridad sobre la aplicación de ping incorporada.
Ejemplo de registro de tráfico:
Propietario: ppolizzi