应用程序优先级: 自定义应用程序 vs。预定义应用程序

概述

下面的文档描述了首先优先考虑的应用程序。

详细

当通信量与自定义和本地模式匹配时, 自定义应用程序优先于预定义的应用程序 (包括在内容更新中发布的新应用程序) 以匹配通信类型。对于 VSYS 特定的自定义应用程序 (为单个 VSYS 定义的应用程序) 也是如此。

注意:此操作将在提交完成后立即对通信产生影响.

当使用 "应用程序任意" 定义规则时, 该自定义应用程序将在不修改安全策略的情况下进行匹配。即使在安全策略中不使用自定义应用程序, 或者在将规则与 "应用程序任意" 匹配时强制通过应用程序重写, 只要正确定义了新的应用程序签名, 这种情况也会自动发生。

示例方案

注意:这只是一个示例, 适用于任何正确配置的自定义应用程序.

对于此方案, 为 "ping" 创建一个新的自定义应用程序, 其中包括ICMP类型8和 0名为 "ping 自定义".

1. 从 WebGUI, 转到对象 > 应用程序, 然后单击左下角的 "添加":
   
2. 在 "配置" 选项卡上, 给出一个名称: "ping 自定义":
   
3. 进入高级选项卡, 选择 ICMP 类型, 然后在下面的字段中放入 "08":
   
4. 使用新应用程序提交策略。
   
   当新的应用程序定义成功地匹配定义的条件并优先于内置的 ping 应用程序时, 通信日志将立即反映新的自定义应用程序名称 "ping 自定义".
   通信日志示例:
   

所有者： ppolizzi