セキュリティポリシーで Psiphon VPNアプリケーションをブロック方法

セキュリティポリシーで Psiphon VPNアプリケーションをブロック方法

5673
Created On 05/06/22 00:26 AM - Last Modified 01/07/25 04:02 AM


Objective


セキュリティポリシーで、Palo Altoファイアウォールの回避性の高い Psiphon VPNアプリケーションをブロックします。

Environment


  • パロアルトファイアウォール
  • サポートされているPAN-OS
  • アプリID
  • SSL復号化

Procedure


  1. 影響を受けるゾーンの復号化化トラフィックに使用する復号化プロファイルを構成します。下のイメージに示すように、証明書検証チェックを追加します。
Psiphon-Decrypt プロファイル
  1. Psiphon VPNトラフィックをブロックするゾーンに復号ポリシーを追加します。復号化ポリシーの一番上にあることを確認してください。下のイメージを参照してください。
復号化ポリシー
  1. セキュリティポリシーを構成し、セキュリティ ルールの上に配置します。ポリシーの [アプリケーション] タブで、アクションを [拒否] にして次のアプリケーションを追加します。
  • サイフォン
  • クイック
  • ssh
  • テルネット
  • 不明なTCP
  • 不明-udp
Psiphon のセキュリティ拒否ポリシー
  1. 設定をコミットします
注:上記のアプリケーションが拒否されると、これらのサービスが使用されている場合に一部のアプリケーションが影響を受ける可能性があります。この場合、影響を受けるアプリケーションに対して許可アクションを含むセキュリティルールを作成します。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNqyCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language