Quel est le comportement de l’application par défaut avec SSL le décryptage ?
24582
Created On 01/18/19 22:52 PM - Last Modified 03/26/21 17:31 PM
Question
Exemple donné ci-dessous pour l’application web-navigation avant PAN-OS et après la sortie 9.0 Avant
PAN-OS 9.0
Après PAN-OS 9.0
Environment
- Décryptage
Answer
Avant le 9.0, un objet de service personnalisé devait être créé pour correspondre au trafic décrypté.
À partir de 9.0, un champ supplémentaire a été ajouté appelé ports sécurisés comme indiqué ci-dessus. La logique d’application par défaut a été améliorée de telle sorte que les stratégies de sécurité configurées par défaut d’application correspondent au trafic déchiffré.
Exemple ci-dessous, démontre le comportement lors de la sélection de l’application comme navigation web et le Service à l’application par défaut. La navigation sur le Web sera autorisée sur son port standard et sécurisé. La sécurité policy permettra la navigation sur le Web sur les ports 80 et 443.
Additional Information
L’amélioration des fonctionnalités s’applique également aux applications suivantes :
- navigation sur le Web
- Ldap
- Smtp
- POP3
- Imap
- FTP
Reportez-vous au 9.0 PAN-OS ® New Features Guide pour plus
d’informations https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -nouvelles fonctionnalités.html