Pourquoi y a-t-il des avertissements d’application-dépendance pour les règles suivant une règle avec action refuser la catégorie URL correspondant?

Pourquoi y a-t-il des avertissements d’application-dépendance pour les règles suivant une règle avec action refuser la catégorie URL correspondant?

9112
Created On 07/19/19 21:51 PM - Last Modified 03/26/21 17:44 PM


Question


  • Pourquoi les avertissements de dépendance d’application sont-ils vus faisant référence à une règle qui ne bloque pas les applications mais bloque le trafic vers une catégorie URL spécifique ?
Image ajoutée par l'utilisateur

Image ajoutée par l'utilisateur

Environment


  • Règle Policy de sécurité bloquant le trafic vers une catégorie avec application URL tout
  • Règles de Policy sécurité en dessous de cette règle permettent le trafic pour des applications spécifiées (c’est à dire, pas tout)

Answer


  1. Ce comportement est attendu
  2. La URL colonne Catégorie dans la règle de sécurité policy n’est pas prise en compte lors de la construction des masques pour les avertissements de dépendance d’application.
  3. Étant donné que URL la règle du bloc catégorie a l’application de « tout », l’avertissement de dépendance d’application est déclenché pour toutes les règles ci-dessous que les applications spécifiques de référence, même si ces applications ne sont pas bloquées.
  4. La solution de contournement serait de déplacer la règle du bloc URL de catégorie en dessous des règles d’application.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMP6CAO&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language