シマンテックエンドポイント保護マネージャ (SEPM) は、宛先ポート8014で Web ブラウジングトラフィックを使用します。

問題

パロアルトネットワークアプリケーションデータベースでは、シマンテックエンドポイント保護マネージャ (SEPM) アプリケーションは、SSL と web ブラウジングに依存します。いくつかのトラフィックが SEPM によって見ることができる http/web ブラウジングのトラフィックなど、宛先ポート8014のトラフィックを除いて、定期的にされています。

原因

エンドポイントトラフィックを許可するセキュリティポリシーでサービスとして構成されているアプリケーションの既定値がある場合、パロアルトネットワークファイアウォールは、宛先ポート8014の web ブラウジングトラフィックを拒否します。

このトラフィックは、このトラフィックが SEPM であるという特定の兆候がないため、web ブラウジングとしてのみ認識することができます。

解決方法

2 つの可能な解像度があります。

1. セキュリティポリシーで任意のサービスを許可する
2. 宛先ポート8014での web ブラウジングトラフィックを許可する

所有者: rvanderveken