Warum gibt es Anwendungsabhängigkeitswarnungen für Regeln, die einer Regel mit Aktionsverweigerungskategorie URL folgen?

Warum gibt es Anwendungsabhängigkeitswarnungen für Regeln, die einer Regel mit Aktionsverweigerungskategorie URL folgen?

9130
Created On 07/19/19 21:51 PM - Last Modified 03/26/21 17:44 PM


Question


  • Warum werden Anwendungsabhängigkeitswarnungen angezeigt, die auf eine Regel verweisen, die keine Anwendungen blockiert, sondern Datenverkehr zu einer bestimmten URL Kategorie blockiert?
Benutzeriertes Bild

Benutzeriertes Bild

Environment


  • Sicherheitsregel Policy blockiert Datenverkehr zu einer Kategorie mit URL Anwendung
  • Sicherheitsregeln Policy unterhalb dieser Regel erlauben Datenverkehr für bestimmte Anwendungen (d. h. keine)

Answer


  1. Dies ist das erwartete Verhalten
  2. Die URL Spalte Kategorie in der policy Sicherheitsregel wird beim Erstellen der Masken für die Warnungen vor anwendungsabhängigkeit nicht berücksichtigt.
  3. Da die URL Kategorieblockregel die Anwendung von "any" enthält, wird die Warnung für die Anwendungsabhängigkeit für alle Regeln unterhalb dieser Verweise auf bestimmte Anwendungen ausgelöst, obwohl diese Anwendungen nicht blockiert sind.
  4. Die Problemumgehung besteht darin, die URL Kategorieblockregel unter anwendungszulassende Regeln zu verschieben.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMP6CAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language