¿Cuándo aparece la pestaña "Aplicaciones vistas" en Políticas de seguridad que se muestra una advertencia para puertos no estándar?
11861
Created On 05/25/23 14:16 PM - Last Modified 06/07/23 08:26 AM
Question
Environment
- Firewall o Panorama de Palo Alto
- Cualquier versión de PANOS
- Políticas de seguridad que permiten aplicaciones en puertos no estándar
Answer
Para tener un icono de advertencia que indique que se está utilizando un "puerto no estándar", deben cumplirse las siguientes condiciones:
- La definición de aplicación en PanOS debe tener puertos definidos. Consulte esta documentación sobre cómo encontrar los puertos predeterminados que utiliza una aplicación.
- Los puertos/intervalos de puertos específicos se configuran en Servicio para la regla. Si el servicio se establece en cualquiera de las directivas coincidentes, no califica.
- Los puertos configurados no coinciden con los puertos definidos en la definición de aplicación predeterminada.
Additional Information
Las tres condiciones anteriores deben cumplirse para que el icono de advertencia sea visible.
A continuación se muestra un ejemplo. En este escenario hay dos directivas:Aplicaciones vistas para "Trust_To_Servers-1-1":Aplicaciones vistas para "Trust_To_Servers-1-2":
En la última captura de pantalla de la directiva "Trust_To_Servers-1-2", la advertencia se ve porque se cumplen las tres condiciones requeridas.
Para obtener información sobre la pestaña "Aplicaciones vistas", consulte el siguiente documento:
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-web-interface-help/policies/policies-security/applications-and-usage