Symantec Endpoint Protection Manager (SEPM) nutzt den Web-Browsing-Verkehr auf dem Zielport 8014
25826
Created On 09/26/18 13:51 PM - Last Modified 06/13/23 04:18 AM
Resolution
Problem
In der Anwendungsdatenbank von Palo Alto Networks ist die Anwendung von Symantec Endpoint Protection Manager (SEPM) auf SSL und Web-Browsing angewiesen. Einige Verkehr kann von SEPM gesehen werden, ist regelmäßig, wie http/Web-Browsing-Verkehr, mit Ausnahme des Verkehrs auf dem Ziel Port 8014.
Ursache
Wenn es einen Anwendungsstandard gibt, der als Dienst auf der SicherheitsRichtlinie konfiguriert ist, der den Endpunkt-Traffic erlaubt, wird die Palo Alto Networks Firewall den Web-Browsing-Verkehr auf dem Zielport 8014 verweigern.
Dieser Traffic kann nur als Web-Browsing erkannt werden, weil es keine konkreten Hinweise darauf gibt, dass dieser Verkehr SEPM ist.
Lösung
Es gibt zwei mögliche Lösungen:
- Erlauben Sie jede Dienstleistung in der SicherheitsPolitik
- Erlauben Sie Web-Browsing-Traffic auf Zielport 8014
Besitzer: Rvanderveken