ポートベースのポリシーを使用すると、Oracle リダイレクトセッションがブロックされる

問題

Oracle のリダイレクトセッションは、セキュリティポリシーが tcp/1521 のみを許可するように構成されている場合、パロアルトネットワークデバイスを通過しません。セキュリティポリシーの例を次に示します。

デフォルトでは、Oracle は tcp ポート1521を使用し、<1024 -="" 65000="">リダイレクトセッション用に</1024>他のポートを動的に開きます。

注:この動作は、Windows server \HKLM\software\oracle\homeX\use_shared_socket. に regkey を追加することによって無効にすることができます

原因

アプリケーション "oracle" では、親セッションと子セッション (例 Oracle のリダイレクトセッション) は、デザインによってリンクされていません。子セッションは、[すべてを予測] セッションとして表示されます。ただし、アプリケーション定義に基づいてメインの親セッションからデタッチされたままになります。

解決方法

この場合、アプリケーションによってポリシーを設定することをお勧めします (例: "oracle" アプリケーションのみを許可します)。

所有者: ymiyashita