Pourquoi la stratégie de filtrage d'URL est-elle appliquée aux connexions non-http ou non-https?

Pourquoi la stratégie de filtrage d'URL est-elle appliquée aux connexions non-http ou non-https?

24525
Created On 09/26/18 13:55 PM - Last Modified 06/06/23 19:46 PM


Resolution


Certaines connexions qui ne sont pas http ou HTTPS peuvent être évaluées par rapport à la stratégie de filtrage d'URL.

La capture d'écran ci-dessous montre une connexion SMTP qui s'est produite sur le port 25 (comme il se doit), mais une catégorie d'URL a été appliquée.

10-19-2012 11-11-06 AM. png

Cela se produira lorsque le protocole passera de texte clair à crypté via un mécanisme appelé STARTTLS

STARTTLS peut être utilisé par IMAP et POP3 (RFC 2595), SMTP (RFC 3207), XMPP (RFC 6120), LDAP (RFC 2830) et NNTP (RFC4642).

Une fois crypté, la communication deviendra SSL, ce qui à son tour provoque le pare-feu pour évaluer la connexion à la stratégie de filtrage d'URL.

propriétaire : kkondo
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm16CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language