• "unknown" 애플리케이션 필터 사용하여 unknown-tcp 및 unknown-udp 트래픽을 차단 보안 정책 구성했습니다.
• 9.1.x에서 10.1.x로 업그레이드한 후에는 애플리케이션 "웹 브라우징" 으로 식별되고 세션 종료 이유가 "reset-both" 인 경우에도 인터넷에 접속할 수 없었습니다.

• unknown-tcp와 unknown-udp에 대해 생성된 애플리케이션 필터 차단 정책 에서 제거했더니 인터넷에 접속할 수 있었습니다.

• 방화벽
• PAN-OS 버전: 10.1.x, 10.2.x

• In the session info you could observe that the application as "web-browsing" and hitting the "block" policy.
  
  
  

• "알 수 없음"이라는 이름을 애플리케이션 필터 로 추가하면 "알 수 없음"이라는 디코더(decoder) 이름과 일치합니다.
• 디코더(decoder) 이름을 애플리케이션 필터 이름으로 사용하면 잘못된 정책 매칭 발생합니다.

1. 디코더(decoder) 이름과 일치하는 애플리케이션 필터, 사용자 지정 앱 및 애플리케이션 그룹을 사용하지 마세요.
2. 디코더(decoder) 이름에 밑줄이 포함되는 경우가 드물기 때문에 애플리케이션 필터, 애플리케이션 그룹 및 사용자 지정 앱 이름 앞에 "밑줄 하나 또는 두 개(_ 또는 __)"를 추가하거나 삽입하거나 추가하면 이를 방지할 수 있습니다.
3. 이 시나리오에서 "알 수 없음" 은 방화벽 에 있는 디코더(decoder) 의 이름입니다.
4. 애플리케이션 필터 가 변경되기 전:

admin@Lab81-233-PA-VM# show application-filter unknown
unknown {
  category unknown;
}
Post changes made to the application filter:
admin@Lab81-233-PA-VM# show application-filter unknown-category
unknown {
  category unknown;
}

• 보안 정책 규칙 만들기

  https://docs.paloaltonetworks.com/pan-os/9-1/pan-os-admin/ 정책/보안-정책/보안-정책-규칙-생성