アプリケーションの優先順位: カスタムアプリケーション対 定義済みアプリケーション
19306
Created On 09/25/18 20:39 PM - Last Modified 06/14/23 06:27 AM
Resolution
概要
次のドキュメントでは、最初にどのアプリケーションが優先されるかについて説明します。
詳細
カスタムアプリケーションは、トラフィックがカスタムとローカルの両方のパターンに一致する場合に、トラフィックの種類を一致させるために、定義済みのアプリケーション (コンテンツ更新でリリースされた新しいアプリケーションを含む) よりも優先されます。これは、VSYS 固有のカスタムアプリケーション (個々の VSYS に対して定義されたアプリケーション) にも当てはまります。
注意:このアクションは、コミットが完了した直後のトラフィックに影響します。
ルールが "アプリケーション any" で定義されている場合、カスタムアプリはセキュリティポリシーを変更せずに照合されます。これは、新しいアプリケーションのシグネチャが正しく定義されている限り、カスタムアプリケーションがセキュリティポリシーで使用されていない場合や、"アプリケーション any" でルールを照合するときにアプリのオーバーライドを強制する場合でも、自動的に発生します。
シナリオ例
注:これは単なる例であり、適切に構成されたカスタムアプリケーションに適用されます。
このシナリオでは、ICMP の種類8と0を含む "ping" の新しいカスタムアプリケーションを作成する "ping-custom" という名前。
- WebGUI から、オブジェクト > アプリケーションに移動し、左下隅にある [追加] をクリックします。
- [設定] タブで、名前を付けます: "ping-カスタム":
- [詳細設定] タブに移動し、[ICMP の種類] を選択して、下のフィールドに "0, 8" を挿入します。
- 新しいアプリケーションでポリシーをコミットします。新しいアプリケーションが定義された
条件に正しく一致し、組み込みの ping アプリケーションよりも優先されるため、トラフィックログには、新しいカスタムアプリケーション名 "ping-custom" が直ちに反映されます。
トラフィックログの例:
所有者: ppolizzi