Sesión denegada con AppID búsqueda de directivas denegar "mensaje en información de sesión"

Sesión denegada con AppID búsqueda de directivas denegar "mensaje en información de sesión"

22908
Created On 09/26/18 13:53 PM - Last Modified 06/07/23 23:44 PM


Resolution


Síntoma

Al ver una sesión con el comando show Session ID CLI, la regla de seguridad coincidente es "default" y la línea final muestra: "AppID Policy lookup denegar".

 

Causa

El comportamiento puede ser causado por una directiva configurada con la aplicación predeterminada como servicio. Cuando se selecciona el valor predeterminado de la aplicación como servicio en una regla de seguridad, el cortafuegos de Palo Alto Networks verificará primero la aplicación del tráfico. Una vez identificado, se comparará el puerto utilizado con la lista de puertos predeterminados para dicha aplicación. Si no se encuentra una coincidencia, el cortafuegos dejará la sesión con el mensaje "AppID Policy lookup denegar".

 

Solución

Deshabilite la parte predeterminada de la aplicación de la regla o modifique la aplicación existente para incluir el puerto o puertos apropiados.

 

Propietario: gwesson
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cly1CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language