Pourquoi la stratégie de filtrage d'URL est-elle appliquée aux connexions non-http ou non-https?
24525
Created On 09/26/18 13:55 PM - Last Modified 06/06/23 19:46 PM
Resolution
Certaines connexions qui ne sont pas http ou HTTPS peuvent être évaluées par rapport à la stratégie de filtrage d'URL.
La capture d'écran ci-dessous montre une connexion SMTP qui s'est produite sur le port 25 (comme il se doit), mais une catégorie d'URL a été appliquée.
Cela se produira lorsque le protocole passera de texte clair à crypté via un mécanisme appelé STARTTLS
STARTTLS peut être utilisé par IMAP et POP3 (RFC 2595), SMTP (RFC 3207), XMPP (RFC 6120), LDAP (RFC 2830) et NNTP (RFC4642).
Une fois crypté, la communication deviendra SSL, ce qui à son tour provoque le pare-feu pour évaluer la connexion à la stratégie de filtrage d'URL.
propriétaire : kkondo