「Web ブラウジング」のブロックされたセッションに対してアプリケーション ブロック ページが表示されないのはなぜですかApp-ID ?
23508
Created On 07/13/21 04:14 AM - Last Modified 02/15/24 03:25 AM
Question
「アプリケーションブロックページ」のアクションを「有効」に変更し、セキュリティを設定した場合Policy「Web ブラウズ」または「SSL」トラフィックを拒否するように設定されている場合、クライアントが外部サーバーにアクセスするときに、クライアントの Web ブラウザに応答ページは表示されません。HTTPまたHTTPSただし、ターゲット トラフィックは設定されたセキュリティによって拒否されます。Policyアプリケーションの分類に基づいて。
Environment
- アプリケーションブロックページが有効になりました
- 安全Policy「Web ブラウジング」または「SSL」トラフィックをターゲットとする場合は、「拒否」または「ドロップ」アクションが設定されます。
Answer
アプリケーション ブロック ページは、必要なアプリケーションで機能します。CTD (コンテンツ-ID Decoder) 検査は行われますが、「Web ブラウジング」または「SSL」アプリケーションはトランザクションよりも先に分類されます。CTD 。 したがって、セキュリティが適用されるとき、policy 「Web ブラウジング」または「SSL」トラフィックを拒否またはドロップするように設定すると、対応するトラフィックがブロックされる前にブロックされます。CTD検査が行われ、その拒否されたセッションに対してアプリケーション ブロック ページは表示されません。 の実現として期待される活動です。PAN-OS 。