为什么“web-browsing”被阻止的会话不显示应用程序阻止页面App-ID ?
23578
Created On 07/13/21 04:14 AM - Last Modified 02/15/24 03:25 AM
Question
当“应用程序阻止页面”的操作更改为“已启用”并且安全Policy拒绝“web-browsing”或“ssl”流量被配置,当客户端访问外部服务器时,任何响应页面都不会显示在客户端的Web浏览器中HTTP或者HTTPS,尽管目标流量被配置的安全性拒绝Policy基于应用分类。
Environment
- 启用应用程序块页面
- 安全Policy针对“web-browsing”或“ssl”流量配置了“拒绝”或“丢弃”操作。
Answer
应用程序块页面适用于需要的应用程序CTD(内容-ID解码器)检查但“web-browsing”或“ssl”应用程序分类早于交易CTD. 因此,当安全policy拒绝或丢弃“web-browsing”或“ssl”流量已配置,相应的流量将在之前被阻止CTD检查和应用程序阻止页面不会显示该被拒绝的会话。 预计活动作为实施PAN-OS.