¿Por qué no se muestra la página de bloqueo de aplicaciones para la sesión bloqueada de "navegación web"AppID?
23624
Created On 07/13/21 04:14 AM - Last Modified 02/15/24 03:25 AM
Question
Cuando la acción para "Página de bloqueo de aplicaciones" se cambia a "Habilitada" y se configura una seguridad para denegar el tráfico de "navegación web" o "SSL", las páginas de respuesta no se muestran en el navegador web del cliente cuando los clientes acceden a los servidores externos a través de o HTTPS, aunque el tráfico de destino es denegado por la seguridad Policy Policy configurada basada en la clasificación de HTTP la aplicación.
Environment
- Página de bloqueo de aplicaciones habilitada
- La seguridad Policy dirigida al tráfico de "navegación web" o "SSL" se configura con la acción "Denegar" o "Eliminar".
Answer
La página de bloqueo de aplicaciones funciona para las aplicaciones que necesitan CTD inspección (decodificador deID contenido), pero la aplicación "navegación web" o "ssl" se clasifica antes que la transacción en CTD. Por lo tanto, cuando se configura una seguridad policy para denegar o eliminar el tráfico de "navegación web" o "ssl", el tráfico correspondiente se bloqueará antes CTD de la inspección y la página de bloqueo de aplicaciones no se mostrará para esa sesión denegada. Se espera actividad como la implementación de PAN-OS.