解密时应用默认的行为是什么 SSL ?

解密时应用默认的行为是什么 SSL ?

24576
Created On 01/18/19 22:52 PM - Last Modified 03/26/21 17:30 PM


Question


下文中给出的应用 Web 浏览示例在 PAN-OS 9.0 发布前后

PAN-OS 9.0 9.0
网页浏览的旧应用程序

之后 PAN-OS
新应用输出

Environment


  • 解密

Answer


在 9.0 之前,必须创建一个自定义服务对象以匹配解密的流量。

从 9.0 开始,添加了额外的字段,如上所述,称为安全端口。 应用程序默认逻辑已增强,因此配置了应用程序默认的安全策略将与解密的流量匹配。

下面示例,演示选择应用程序作为 Web 浏览和应用默认服务时的行为。 将允许在其标准端口和安全端口上浏览 Web。 该安全性 policy 将允许在端口 80 和 443 上进行 Web 浏览。

网页浏览应用程序默认值

网页浏览

用户添加的图像

Additional Information


功能增强也适用于以下应用:
  • 网页浏览
  • Ldap
  • Smtp
  • pop3
  • Imap
  • Ftp

有关更多信息,请参阅 9.0 PAN-OS ®新功能指南
pan-os https://docs.paloaltonetworks.com//9-0/ pan-os - 新功能.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmdLCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language