Oracle Redirect Sessions werden blockiert, wenn Sie Port-basierte Richtlinien verwenden

Oracle Redirect Sessions werden blockiert, wenn Sie Port-basierte Richtlinien verwenden

0
Created On 09/26/18 13:55 PM - Last Modified 07/19/22 23:12 PM


Resolution


Problem

Oracle Redirect Session geht nicht durch das Palo Alto Networks-Gerät, wenn die Sicherheitsrichtlinien so konfiguriert sind, dass nur TCP/1521 erlaubt ist. Im folgenden ein Beispiel für die Sicherheitspolitik:
Bad. png

Standardmäßig verwendet Oracle TCP-Port 1521, dann öffnet es dynamisch andere Ports <1024 -="" 65000="">für Redirect-Sessions.</1024>

Hinweis: dieses Verhalten kann deaktiviert werden, indem ein RegKey auf Windows Server hinzugefügt wird \HKLM\software\oracle\homeX\use_shared_socket.

Ursache

Für die Anwendung "Oracle", Eltern Sitzung und kindersitzung (ex. Oracle Redirect Session) sind nicht durch Design verlinkt. Die kindersitzung erscheint in der Show-Session alle als Vorhersage Sitzung. Sie bleibt jedoch auf der Grundlage der Bewerbungs Definition von der Haupt elternsitzung abgetrennt.

Lösung

In diesem Fall ist es am besten, die Richtlinien nach Anwendung zu setzen (z.b. nur "Oracle"-Anwendung erlauben), und nicht nach Application-Port.

Good. png

Besitzer: ymiyashita
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm1ECAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail