ポート 3978 のトラフィックが Panorama アプリケーションではなく SSL アプリケーションとして識別されるのはなぜですか?
23425
Created On 06/20/23 15:54 PM - Last Modified 03/07/24 21:17 PM
Question
ポート 3978 のトラフィックが Panorama アプリケーションではなく SSL アプリケーションとして識別されるのはなぜですか?
Environment
- 管理されたファイアウォールを使用したパノラマ
- PAN-OS 10.2.x 以降にアップグレードする
Answer
- PAN-OS 10.2 は TLS バージョン 1.3 を使用し、サーバー証明書と Server Hello 後のすべてのハンドシェイク メッセージが暗号化されます。
- ファイアウォールは App-ID を識別するための一致するコンテンツ パターンを見つけられないため、パノラマ"、セッションはポート 3978 で SSL であると識別されます。
- ファイアウォールを通過するトラフィックを許可するには、ポート 3978 での SSL トラフィックを許可するようにセキュリティ ポリシーを設定する必要があります。
- 上記のセキュリティ ポリシーがないと、ファイアウォールからパノラマへの接続が影響を受けます。