アプリケーションのApplication-Default ポートを表示する方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。
How to View Application-Default Ports for an Application
https://live.paloaltonetworks.com/t5/Management-Articles/How-to-View-Application-Default-Ports-for-a...

 

概要

"Application-default" ポートは、様々なアプリケーションで使用されるデフォルトの宛先ポートであり、セキュリティ ポリシーの設定でよく使用されます。

 

詳細

次のコマンドを使用して、各アプリケーションの"application-default" ポートを確認することができます:

# show predefined application <application>

 

以下の例では、"gmail-base"によって使用されるデフォルトの宛先ポートがデフォルト セクションに表示されています:

> configure
Entering configuration mode
[edit]
# show predefined application gmail-base
gmail-base {
  ottawa-name gmail;
  category collaboration;
  subcategory email;
  technology browser-based;
  description "Gmail is a free, advertising-supported email service provided by Google. Users may access Gmail as secure webmail, as well as via POP3 or IMAP4 protocols.";
  alg no;
  appident yes;
  virus-ident yes;
  spyware-ident yes;
  file-type-ident yes;
  vulnerability-ident yes;
  evasive-behavior no;
  consume-big-bandwidth no;
  used-by-malware yes;
  able-to-transfer-file yes;
  has-known-vulnerability yes;
  tunnel-other-application yes;
  prone-to-misuse no;
  pervasive-use yes;
  per-direction-regex no;
  timeout 1800;
  deny-action drop-reset;
  data-ident yes;
  run-decoder no;
  cachable no;
  file-forward yes;
  references {
    Wikipedia {
      link http://en.wikipedia.org/wiki/Gmail;
    }
  }
  default {
    port tcp/80,443,993,995,465,587;
  }
  use-applications [ imap pop3 smtp ssl web-browsing];
  tunnel-applications [ gmail-chat gmail-drive gmail-enterprise google-buzz google-talk-base];
  implicit-use-applications web-browsing;
  applicable-decoders http;
  risk 4;
  application-container gmail;
}


Web UIで同じ情報を確認することができます。(Objects > アプリケーション)
以下のスクリーンショットは、gmail-baseのポートを表示したもので、標準ポート (Standard Ports) で確認できます:

Screen Shot 2014-06-26 at 7.48.23 PM.png

 

著者: sdurga