Quel est le comportement de l’application par défaut avec SSL le décryptage ?

Quel est le comportement de l’application par défaut avec SSL le décryptage ?

24582
Created On 01/18/19 22:52 PM - Last Modified 03/26/21 17:31 PM


Question


Exemple donné ci-dessous pour l’application web-navigation avant PAN-OS et après la sortie 9.0 Avant

PAN-OS 9.0
Ancienne application pour la navigation sur le Web

Après PAN-OS 9.0
Nouvelle sortie d’application

Environment


  • Décryptage

Answer


Avant le 9.0, un objet de service personnalisé devait être créé pour correspondre au trafic décrypté.

À partir de 9.0, un champ supplémentaire a été ajouté appelé ports sécurisés comme indiqué ci-dessus. La logique d’application par défaut a été améliorée de telle sorte que les stratégies de sécurité configurées par défaut d’application correspondent au trafic déchiffré.

Exemple ci-dessous, démontre le comportement lors de la sélection de l’application comme navigation web et le Service à l’application par défaut. La navigation sur le Web sera autorisée sur son port standard et sécurisé. La sécurité policy permettra la navigation sur le Web sur les ports 80 et 443.

application de navigation web par défaut

navigation sur le Web

Image ajoutée par l'utilisateur

Additional Information


L’amélioration des fonctionnalités s’applique également aux applications suivantes :
  • navigation sur le Web
  • Ldap
  • Smtp
  • POP3
  • Imap
  • FTP

Reportez-vous au 9.0 PAN-OS ® New Features Guide pour plus
d’informations https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -nouvelles fonctionnalités.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmdLCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language