• Nous avons configuré une politique, règle, mesures de sécurité pour blocage le trafic unknown-tcp et unknown-udp à l'aide du filtre d'application « unknown » .
• Après la mise à niveau de 9.1.x vers 10.1.x , nous n'avons pas pu accéder à Internet, même si l' application est identifiée comme « navigation Web » et que la raison de fin de session est « réinitialisation des deux » .

• Lorsque le filtre d'application créé pour unknown-tcp et unknown-udp a été supprimé de la politique, règle, mesures de blocage , nous avons pu accéder à Internet.

• Pare-feu
• Versions PAN-OS : 10.1.x, 10.2.x

• In the session info you could observe that the application as "web-browsing" and hitting the "block" policy.
  
  
  

• Lorsque nous ajoutons le nom « inconnu » comme filtre d'application, il correspond à un nom de décodeur « inconnu » .
• Cela entraînera une correspondance de politique, règle, mesures incorrecte lorsqu'un nom de décodeur est utilisé comme nom de filtre d'application .

1. Évitez d’utiliser des filtres application , des applications personnalisées et des groupes application qui correspondent aux noms des décodeur .
2. Nous pouvons éviter cela en ajoutant, en insérant ou en ajoutant à leur filtre d'application, à groupe d'applications et à leurs noms appli personnalisées « un ou deux traits de soulignement (_ ou __) » , car les noms de décodeur contiennent rarement un trait de soulignement.
3. Ici dans ce scénario, « l'inconnu » est le nom du décodeur présent dans le pare-feu.
4. Avant d’apporter des modifications au filtre d'application:

admin@Lab81-233-PA-VM# show application-filter unknown
unknown {
  category unknown;
}
Post changes made to the application filter:
admin@Lab81-233-PA-VM# show application-filter unknown-category
unknown {
  category unknown;
}

• Créer une règle de politique de sécurité

  politique, règle, mesures