Warum wird die Anwendungsblockierungsseite für die blockierte Sitzung von "Web-Browsing" Appnicht angezeigt -ID?
23624
Created On 07/13/21 04:14 AM - Last Modified 02/15/24 03:25 AM
Question
Wenn die Aktion für "Anwendungsblockierungsseite" in "Aktiviert" geändert wird und eine Sicherheit zum Verweigern des "Web-Browsing"- oder "SSL"-Datenverkehrs konfiguriert ist, werden keine Antwortseiten im Webbrowser des Clients angezeigt, wenn die Clients über HTTP oder HTTPSauf die externen Server zugreifen, obwohl der Zieldatenverkehr von der konfigurierten Sicherheit Policy Policy basierend auf der Anwendungsklassifizierung abgelehnt wird.
Environment
- Anwendungsblockseite aktiviert
- Die Sicherheit Policy , die auf den "Web-Browsing"- oder "SSL"-Datenverkehr abzielt, wird mit der Aktion "Verweigern" oder "Löschen" konfiguriert.
Answer
Die Anwendungsblockseite funktioniert für Anwendungen, die eine Überprüfung (Content-Decoder) benötigen CTD , aber die Anwendung "Web-Browsing" oder "SSL" wird früher klassifiziert als die Transaktion in CTD.ID Wenn also eine Sicherheit policy zum Verweigern oder Verwerfen von "Web-Browsing"- oder "SSL"-Datenverkehr konfiguriert ist, wird der entsprechende Datenverkehr vor der CTD Überprüfung blockiert und die Anwendungsblockierungsseite wird für diese verweigerte Sitzung nicht angezeigt. Es wird erwartet, dass die Implementierung von PAN-OS.