アプリケーションの優先順位: カスタムアプリケーション対 定義済みアプリケーション

概要

次のドキュメントでは、最初にどのアプリケーションが優先されるかについて説明します。

詳細

カスタムアプリケーションは、トラフィックがカスタムとローカルの両方のパターンに一致する場合に、トラフィックの種類を一致させるために、定義済みのアプリケーション (コンテンツ更新でリリースされた新しいアプリケーションを含む) よりも優先されます。これは、VSYS 固有のカスタムアプリケーション (個々の VSYS に対して定義されたアプリケーション) にも当てはまります。

注意:このアクションは、コミットが完了した直後のトラフィックに影響します。

ルールが "アプリケーション any" で定義されている場合、カスタムアプリはセキュリティポリシーを変更せずに照合されます。これは、新しいアプリケーションのシグネチャが正しく定義されている限り、カスタムアプリケーションがセキュリティポリシーで使用されていない場合や、"アプリケーション any" でルールを照合するときにアプリのオーバーライドを強制する場合でも、自動的に発生します。

シナリオ例

注:これは単なる例であり、適切に構成されたカスタムアプリケーションに適用されます。

このシナリオでは、ICMP の種類8と0を含む "ping" の新しいカスタムアプリケーションを作成する "ping-custom" という名前。

1. WebGUI から、オブジェクト > アプリケーションに移動し、左下隅にある [追加] をクリックします。
   
2. [設定] タブで、名前を付けます: "ping-カスタム":
   
3. [詳細設定] タブに移動し、[ICMP の種類] を選択して、下のフィールドに "0, 8" を挿入します。
   
4. 新しいアプリケーションでポリシーをコミットします。新しいアプリケーションが定義された
   
   条件に正しく一致し、組み込みの ping アプリケーションよりも優先されるため、トラフィックログには、新しいカスタムアプリケーション名 "ping-custom" が直ちに反映されます。
   トラフィックログの例:
   

所有者: ppolizzi