¿Por qué hay advertencias de dependencia de aplicación para las reglas que siguen a una regla con la categoría de denegación de URL acción?

¿Por qué hay advertencias de dependencia de aplicación para las reglas que siguen a una regla con la categoría de denegación de URL acción?

9602
Created On 07/19/19 21:51 PM - Last Modified 07/24/25 16:08 PM


Question


  • ¿Por qué se ven advertencias de dependencia de aplicación que hacen referencia a una regla que no bloquea las aplicaciones pero bloquea el tráfico a una URL categoría específica?
Imagen de usuario añadido

Imagen de usuario añadido

Environment


  • Regla de seguridad Policy que bloquea el tráfico a una categoría con la aplicación de URL cualquier
  • Las reglas de seguridad Policy siguientes a esa regla permiten el tráfico para aplicaciones especificadas (es decir, no para ninguna)

Answer


  1. Esto es comportamiento esperado
  2. La URL columna Categoría de la regla de seguridad no se tiene en cuenta al crear las policy máscaras para las advertencias de dependencia de aplicación.
  3. Dado que la URL regla de bloque Categoría tiene la aplicación de "cualquiera", la advertencia de dependencia de aplicación se activa para todas las reglas siguientes que hacen referencia a aplicaciones específicas, aunque esas aplicaciones no están bloqueadas.
  4. La solución alternativa sería mover la URL regla de bloque de categoría debajo de la aplicación permitir reglas.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMP6CAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language