PBF auf Basis der Anwendung
Symptom
Kann ich mit PBF eine vordefinierte Anwendung oder kundenspezifische Anwendungen verwenden?
Resolution
Damit eine PBF-Richtlinie funktioniert, ist nur die Quell Zone oder Schnittstelle erforderlich:
Im Reiseziel können Anwendungen konfiguriert werden, aber es können nur vordefinierte Anwendungen hinzugefügt werden.
KundenSpezifische Anwendungen, Anwendungs Filter und Anwendungs Gruppen können nicht für die Erstellung einer PBF-Richtlinie verwendet werden:
Darüber hinaus werden, wie im Admin-Leitfaden erwähnt, anwendungsspezifische Regeln für die Verwendung bei PBF nicht empfohlen:
PBF-Regeln werden entweder auf das erste Paket (SYN) oder die erste Reaktion auf das erste Paket (SYN/ACK) angewendet. Dies bedeutet, dass in der Regel PBF angewendet werden kann, bevor die Firewall genügend Informationen hat, um die Anwendung zu bestimmen. Anwendungsspezifische Regeln sind daher nicht für die Verwendung mit PBF empfohlen. Wann immer möglich, verwenden Sie eine Serviceobjekt, das der Layer-4-Port (TCP oder UDP) verwendet durch das Protokoll oder die Anwendung ist.
Beobachtung:
-Die Liste der verfügbaren Anwendungen enthält nicht die vollständige Liste der Anwendungen, da die Identifizierung einiger Anwendungen mehr Pakete erfordert, die erfasst werden müssen.
Sie können die Liste der verfügbaren Anwendungen im Rahmen von RichtLinien überprüfen > Politik-basierte WeiterLeitung > Destination/Anwendung/DienstLeistungen: