Quand l’onglet « Applications vues » sous Stratégies de sécurité affiche-t-il un avertissement pour les ports non standard ?
11861
Created On 05/25/23 14:16 PM - Last Modified 06/07/23 08:26 AM
Question
Environment
- Pare-feu ou panorama de Palo Alto
- Toute version de PANOS
- Stratégies de sécurité autorisant les applications sur des ports non standard
Answer
Pour avoir une icône d’avertissement indiquant qu’un « port non standard » est utilisé, les conditions suivantes doivent être remplies :
- Les ports de la définition d’application dans PanOS doivent être définis. Reportez-vous à cette documentation pour savoir comment trouver les ports par défaut utilisés par une application.
- Des ports/plages de ports spécifiques sont configurés dans Service pour la règle. Si le service est défini sur une stratégie correspondante, il n’est pas admissible.
- Le ou les ports configurés ne correspondent pas aux ports définis dans la définition d’application par défaut.
Additional Information
Les trois conditions ci-dessus doivent être remplies pour que l’icône d’avertissement soit visible.
Voici un exemple. Dans ce scénario, il existe deux stratégies :Applications vues pour « Trust_To_Servers-1-1 »:Applications vues pour « Trust_To_Servers-1-2 »:
Dans la dernière capture d’écran de la stratégie « Trust_To_Servers-1-2 », l’avertissement s’affiche car les trois conditions requises sont remplies.
Pour plus d’informations concernant l’onglet « Apps Seen », veuillez vous référer au document ci-dessous:
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-web-interface-help/policies/policies-security/applications-and-usage