Pourquoi la page de blocage de l’application ne s’affiche-t-elle pas pour la session bloquée de « navigation Web » App-ID?
23622
Created On 07/13/21 04:14 AM - Last Modified 02/15/24 03:25 AM
Question
Lorsque l'action pour « Page de blocage d'application » est changée en « Activé » et qu'une sécurité pour refuser le trafic « navigation Web » ou « SSL » est configurée, aucune page de réponse n'est affichée dans le navigateur Web du client lorsque les clients accèdent aux serveurs externes via HTTP ou HTTPS, bien que le trafic cible soit refusé par la sécurité Policy Policy configurée en fonction de la classification de l'application.
Environment
- Page de blocage d’application activée
- La sécurité Policy ciblant le trafic « navigation Web » ou « SSL » est configurée avec « Refuser » ou « Drop » Action.
Answer
La page de blocage d’application fonctionne pour les applications qui nécessitent une CTD inspection (Contenu-décodeurID ), mais l’application « navigation Web » ou « SSL » est classée avant la transaction dans CTD. Par conséquent, lorsqu’une sécurité policy pour refuser ou supprimer le trafic « navigation Web » ou « SSL » est configurée, le trafic correspondant est bloqué avant CTD l’inspection et la page de blocage de l’application n’est pas affichée pour cette session refusée. Il est prévu que l’activité que la mise en œuvre de PAN-OS.