Las sesiones de redireccionamiento de Oracle se bloquean al utilizar directivas basadas en puertos

Las sesiones de redireccionamiento de Oracle se bloquean al utilizar directivas basadas en puertos

0
Created On 09/26/18 13:55 PM - Last Modified 07/19/22 23:12 PM


Resolution


Incidencia

La sesión de redireccionamiento de Oracle no pasa por el dispositivo Palo Alto Networks cuando la Directiva de seguridad está configurada para permitir sólo TCP/1521. La siguiente es una muestra de la política de seguridad:
Bad. png

De forma predeterminada, Oracle utiliza el puerto TCP 1521 y, a continuación, abre dinámicamente otros puertos <1024 -="" 65000="">para las sesiones de redireccionamiento.</1024>

Nota: este comportamiento puede deshabilitarse agregando un RegKey en Windows Server \HKLM\software\oracle\homeX\use_shared_socket.

Causa

Para la aplicación "Oracle", sesión de padres y sesión de niño (ej. La sesión de redireccionamiento de Oracle) no está vinculada por diseño. La sesión infantil aparece en la sesión de presentación todo como una sesión de predicción. Sin embargo, permanece separado de la sesión principal de padres basándose en la definición de la aplicación.

Resolución

En este caso, es mejor establecer directivas por aplicación (por ejemplo, permitir sólo la aplicación "Oracle"), y no por el puerto de aplicación.

bien. png

Propietario: ymiyashita
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm1ECAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail