Comment blocage application VPN Psiphon dans la politique, règle, mesures de sécurité

Comment blocage application VPN Psiphon dans la politique, règle, mesures de sécurité

5675
Created On 05/06/22 00:26 AM - Last Modified 01/07/25 03:57 AM


Objective


Bloquez application VPN Psiphon hautement évasive dans le pare-feu Palo Alto dans la politique, règle, mesures de sécurité.

Environment


  • Pare-feu Palo Alto
  • Système d'exploitation PAN pris en charge
  • ID de l'application
  • Décryptage SSL

Procedure


  1. Configurez le profil de décryptage à utiliser pour le trafic de décryptage dans les zones concernées. Ajoutez les contrôles de vérification des certificat comme indiqué dans l' image ci-dessous.
Profil Psiphon-Decrypt
  1. Ajoutez une politique de décryptage pour les zones pour lesquelles vous souhaitez blocage le trafic VPN Psiphon. Assurez-vous qu'elle figure en haut des politiques de décryptage . Voir image ci-dessous.
Politique de décryptage
  1. Configurez la politique, règle, mesures de sécurité et placez-la au-dessus des règles de sécurité. Ajoutez les applications suivantes dans l'onglet Application de la politique, règle, mesures avec les actions Refuser.
  • psiphon
  • rapide
  • ssh
  • Telnet
  • TCP inconnu
  • inconnu-udp
Politique de refus de sécurité de Psiphon
  1. Valider la configuration.
Remarque : lorsque les applications ci-dessus sont refusées, certaines d'entre elles peuvent être affectées si ces services sont utilisés. Dans ce cas, créez une règle de sécurité pour l' application concernée avec l'action d'autorisation.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNqyCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language