Sitzung verweigert mit AppID Policy Lookup verweigern "Nachricht in Sitzungsinformationen"
Sitzung verweigert mit AppID Policy Lookup verweigern "Nachricht in Sitzungsinformationen"
22906
Created On 09/26/18 13:53 PM - Last Modified 06/07/23 23:44 PM
Resolution
Symptom
Wenn Sie eine Sitzung mit dem Befehl "Show Session ID CLI" betrachten , ist die erreichte Sicherheitsregel "Standard" und die letzte Zeile zeigt: "AppID Policy Lookup Denial".
Ursache
Das Verhalten kann durch eine Richtlinie verursacht werden, die mit dem Standard der Anwendung als Dienst konfiguriert ist. Wenn der Anwendungsstandard als Dienst auf einer Sicherheitsregel ausgewählt wird, wird die Palo Alto Networks Firewall zunächst die Anwendung des Verkehrs überprüfen. Einmal identifiziert, vergleicht er den Port, der mit der Liste der Standard-Ports für diese Anwendung verwendet wird. Wenn ein Match nicht gefunden wird, wird die Firewall die Sitzung mit der Meldung "AppID Policy Lookup Denial" ablegen.
Lösung
Deaktivieren Sie den Standard der Anwendung in der Regel oder ändern Sie die bestehende Anwendung, um die entsprechenden Ports (s) einzufügen.