Session refusée avec la recherche de stratégie AppID refuser "message dans les informations de session"

Session refusée avec la recherche de stratégie AppID refuser "message dans les informations de session"

22912
Created On 09/26/18 13:53 PM - Last Modified 06/07/23 23:44 PM


Resolution


Symptôme

Lors de l'affichage d'une session avec la commande afficher l'ID de session , la règle de sécurité correspondante est "default" et la ligne finale indique: "AppID stratégie de recherche Deny".

 

Cause

Le comportement peut être provoqué par une stratégie configurée avec l'application default comme service. Lorsque l'application default est sélectionnée comme service sur une règle de sécurité, le pare-feu de Palo Alto Networks vérifie d'abord l'application du trafic. Une fois identifié, il comparera le port utilisé avec la liste des ports par défaut pour cette application. Si une correspondance est introuvable, le pare-feu va supprimer la session avec le message «AppID Policy Lookup Deny».

 

Solution

Désactivez la partie par défaut de l'application de la règle ou modifiez l'application existante pour inclure le ou les ports appropriés.

 

propriétaire : gwesson
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cly1CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language