Session refusée avec la recherche de stratégie AppID refuser "message dans les informations de session"
Session refusée avec la recherche de stratégie AppID refuser "message dans les informations de session"
22912
Created On 09/26/18 13:53 PM - Last Modified 06/07/23 23:44 PM
Resolution
Symptôme
Lors de l'affichage d'une session avec la commande afficher l'ID de session , la règle de sécurité correspondante est "default" et la ligne finale indique: "AppID stratégie de recherche Deny".
Cause
Le comportement peut être provoqué par une stratégie configurée avec l'application default comme service. Lorsque l'application default est sélectionnée comme service sur une règle de sécurité, le pare-feu de Palo Alto Networks vérifie d'abord l'application du trafic. Une fois identifié, il comparera le port utilisé avec la liste des ports par défaut pour cette application. Si une correspondance est introuvable, le pare-feu va supprimer la session avec le message «AppID Policy Lookup Deny».
Solution
Désactivez la partie par défaut de l'application de la règle ou modifiez l'application existante pour inclure le ou les ports appropriés.