Priorité d'Application: applications personnalisées vs. Applications prédéfinies
Resolution
Vue d’ensemble
Le document suivant décrit les applications qui ont priorité en premier.
Détails
Les applications personnalisées ont priorité sur les applications prédéfinies (y compris les nouvelles applications publiées dans les mises à jour de contenu) pour les types de trafic correspondants lorsque le trafic correspond à la fois à un modèle personnalisé et local. Cela est également vrai pour les applications personnalisées spécifiques à VSYS (applications définies pour les VSYS individuelles).
Remarque: cette action aura une incidence sur le trafic immédiatement après la fin d'une validation.
L'application personnalisée sera mise en correspondance sans modification de la stratégie de sécurité lorsqu'une règle est définie avec «application any». Cela se produit automatiquement même si l'application personnalisée n'est pas utilisée dans une stratégie de sécurité ou forcée par le remplacement de l'application lors de la correspondance d'une règle avec "application any", tant que la nouvelle signature d'application est définie correctement.
Exemple de scénario
Remarque: il s'agit simplement d'un exemple et s'applique à toute application personnalisée correctement configurée.
Pour ce scénario, créez une nouvelle application personnalisée pour "ping", y compris ICMP type 8 et 0 nommé "ping-Custom".
- À partir du WebGUI, allez à objets > applications et cliquez sur Ajouter, dans le coin inférieur gauche:
- Sous l'Onglet configuration, donnez-lui un nom: "ping-Custom":
- Allez dans l'Onglet avancé, sélectionnez type ICMP, puis mettez "0,8" dans le champ ci-dessous:
- Valider la stratégie avec la nouvelle application. Les
journaux de trafic reflètent immédiatement le nouveau nom d'application personnalisé «ping-Custom», car la nouvelle application définie correspond correctement aux critères définis et est prioritaire sur l'application ping intégrée.
Exemple de journal de circulation:
propriétaire : ppolizzi