So sperren die Psiphon VPN Anwendung in der Richtlinie

So sperren die Psiphon VPN Anwendung in der Richtlinie

5681
Created On 05/06/22 00:26 AM - Last Modified 01/07/25 03:58 AM


Objective


Blockieren Sie die hochgradig ausweichende Psiphon VPN Anwendung in der Palo Alto Firewall in der Richtlinie.

Environment


  • Palo Alto-Firewalls
  • Unterstützte PAN-OS
  • App-ID
  • SSL Entschlüsselung

Procedure


  1. Konfigurieren Sie das Entschlüsselung , das für die Entschlüsselung des Datenverkehrs in den betroffenen Zonen verwendet werden soll. Fügen Sie die Zertifikat hinzu, wie im Image (Abbild) unten gezeigt.
Psiphon-Decrypt-Profil
  1. Fügen Sie eine Entschlüsselungsrichtlinie für die Zonen hinzu, in denen Sie Psiphon VPN Verkehr sperren möchten. Stellen Sie sicher, dass sie ganz oben in den Entschlüsselung steht. Siehe Image (Abbild) unten.
Entschlüsselungsrichtlinie
  1. Konfigurieren Sie die Richtlinie und platzieren Sie sie über den Sicherheitsregeln. Fügen Sie auf der Registerkarte „Anwendung“ der Richtlinie die folgenden Anwendungen mit der Option „Aktionen“ als „Verweigern“ hinzu.
  • psiphon
  • schnell
  • ssh
  • Telnet
  • unbekanntes TCP
  • unbekannt-udp
Psiphon-deny-sec-policy
  1. Übernehmen Sie die Konfiguration.
Hinweis: Wenn die oben genannten Anwendungen abgelehnt werden, können einige Anwendungen betroffen sein, wenn diese Dienste verwendet werden. Erstellen Sie in diesem Fall eine Regel für die betroffene Anwendung mit der Aktion „Zulassen“.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNqyCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language