• Wir haben eine Richtlinie konfiguriert, um unbekannten TCP- und unbekannten UDP-Verkehr mit dem Anwendungsfilter „unbekannt“ zu sperren .
• Nach dem Upgrade von 9.1.x auf 10.1.x konnten wir nicht auf das Internet zugreifen, auch wenn die Anwendung als „Web-Browsing“ identifiziert wurde und der Grund für die Sitzung „Reset-Both“ lautete.

• Wenn die für unbekanntes TCP und unbekanntes UDP erstellten Anwendungsfilter aus der Richtlinie sperren werden, können wir auf das Internet zugreifen.

• Firewall
• PAN-OS-Version: 10.1.x, 10.2.x

• In the session info you could observe that the application as "web-browsing" and hitting the "block" policy.
  
  
  

• Wenn wir den Namen „unbekannt“ als Anwendungsfilter hinzufügen, stimmt er mit dem Decoder „unbekannt“ überein.
• Dies führt zu einer Übereinstimmung , wenn ein Decoder als Anwendungsfilter verwendet wird.

1. Vermeiden Sie die Verwendung von Anwendung , benutzerdefinierten Apps und Anwendung , die den Decoder entsprechen.
2. Dies können wir vermeiden, indem wir den Namen ihrer Anwendungsfilter, Anwendungsgruppe und benutzerdefinierten App „einen oder zwei Unterstriche (_ oder __)“ voranstellen, einfügen oder anhängen, da die Decoder selten Unterstriche enthalten.
3. Hier in diesem Szenario ist „Unbekannt“ der Name des in der Firewall vorhandenen Decoder .
4. Bevor Änderungen am Anwendungsfilter vorgenommen werden:

admin@Lab81-233-PA-VM# show application-filter unknown
unknown {
  category unknown;
}
Post changes made to the application filter:
admin@Lab81-233-PA-VM# show application-filter unknown-category
unknown {
  category unknown;
}

• Erstellen einer Sicherheitsrichtlinienregel

  https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/ Richtlinie/Sicherheitsrichtlinie/Erstellen einer Sicherheitsrichtlinie-Regel