[セキュリティ ポリシー] の [検出されたアプリ] タブに非標準ポートに関する警告が表示されるのはいつですか?
11853
Created On 05/25/23 14:16 PM - Last Modified 06/07/23 08:26 AM
Question
Environment
- パロアルト ファイアウォールまたはパノラマ
- PANOS の任意のバージョン
- 非標準ポートでのアプリケーションを許可するセキュリティ ポリシー
Answer
「非標準ポート」が使用されていることを示す警告アイコンを表示するには、次の条件が満たされている必要があります。
- PanOS のアプリケーション定義にはポートが定義されている必要があります。 こちらを参照してくださいドキュメンテーションアプリケーションが使用するデフォルトのポートを見つける方法について説明します。
- 特定のポート/ポート範囲は、ルールのサービスで構成されます。 もしもサービスに設定されていますどれでも一致するポリシーでは、この条件は満たされません。
- 構成されたポートが、デフォルトのアプリケーション定義で定義されたポートと一致しません。
Additional Information
警告アイコンを表示するには、上記の 3 つの条件を満たす必要があります。
以下に例を示します。 このシナリオには 2 つのポリシーがあります。
「Trust_To_Servers-1-1」で確認されたアプリ:
「Trust_To_Servers-1-2」で確認されたアプリ:
ポリシー「Trust_To_Servers-1-2」の最後のスクリーンショットでは、3 つの必須条件が満たされているため、警告が表示されます。
「確認されたアプリ」タブについては、以下のドキュメントを参照してください。
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-web-interface-help/policies/policies-security/applications-and-usage