Warum wird die URL-Filter Politik auf nicht-http oder nicht-HTTPS-Verbindungen angewendet?

Warum wird die URL-Filter Politik auf nicht-http oder nicht-HTTPS-Verbindungen angewendet?

24517
Created On 09/26/18 13:55 PM - Last Modified 06/06/23 19:46 PM


Resolution


Einige Verbindungen, die nicht http oder HTTPS sind, können gegen die URL-Filter Richtlinie ausgewertet werden.

Der Screenshot unten zeigt eine SMTP-Verbindung, die auf Port 25 (wie es sollte) passiert ist, aber eine URL-Kategorie wurde angewendet.

10-19-2012 11-11-06 am. png

Dies wird geschehen, wenn das Protokoll von Clear Text auf verschlüsselt über einen Mechanismus namens STARTTLS wechselt

STARTTLS können von IMAP und POP3 (RFC 2595), SMTP (RFC 3207), XMPP (RFC 6120), LDAP (RFC 2830) und NNTP (RFC4642) verwendet werden.

Einmal verschlüsselt, wird die Kommunikation SSL, was wiederum dazu führt, dass die Firewall die Verbindung gegen die URL-Filter Politik bewertet.

Besitzer: Kkondo
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm16CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language