• Hemos configurado una política de seguridad para bloquear el tráfico desconocido-tcp y desconocido-udp usando el filtro de aplicación "desconocido" .
• Después de la actualización de 9.1.x a 10.1.x , no pudimos acceder a Internet, incluso si la aplicación se identifica como "navegación web" y el motivo de finalización de la sesión es "reiniciar ambos" .

• Cuando se elimina el filtro de aplicación creado para unknown-tcp y unknown-udp de la política de bloquear , podemos acceder a Internet.

• Cortafuegos
• Versión de PAN-OS: 10.1.x, 10.2.x

• In the session info you could observe that the application as "web-browsing" and hitting the "block" policy.
  
  
  

• Cuando agregamos el nombre "desconocido" como filtro de aplicación, coincide con un nombre de descodificador "desconocido" .
• Esto provocará una coincidente de política incorrecta cuando se utilice un nombre de descodificador como nombre de filtro de aplicación .

1. Evite utilizar filtros de aplicación , aplicaciones personalizadas y grupos de aplicación que coincidan con los nombres del descodificador .
2. Podemos evitar esto anteponiendo, insertando o agregando sus nombres de filtro de aplicación, grupo de aplicaciones y aplicación personalizadas con "uno o dos guiones bajos (_ o __)", ya que los nombres de descodificador rara vez contienen un guion bajo.
3. Aquí en este escenario, lo "desconocido" es el nombre del descodificador presente en el cortafuegos.
4. Antes de realizar cambios en el filtro de aplicación:

admin@Lab81-233-PA-VM# show application-filter unknown
unknown {
  category unknown;
}
Post changes made to the application filter:
admin@Lab81-233-PA-VM# show application-filter unknown-category
unknown {
  category unknown;
}

• Crear una regla de política de seguridad

  política