カスタムアプリケーションでALGを動作させる方法

※この記事は以下の記事の日本語訳です。
How to create custom application for ALG apps
https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Configure-Agentless-User-ID/ta-p/...

事象

カスタム アプリケーションと判定された後、Palo Alto Networks ファイアウォールは ALG による Predict セッションの生成ができない場合があります。カスタムアプリケーションにマッチした後、Palo Alto Networks ファイアウォールは ALG による Predict セッションの生成ができない場合があり、FTP データ コネクション上でのファイル転送に失敗する可能性があります。

原因

カスタム アプリケーションで "他のアプリケーションに対するスキャンを続行" にチェックを入れないと、Palo Alto Networks ファイアウォールは L7 スキャンを停止し、カスタム アプリケーションに一致した後にそのセッションをハードウェア オフロードします。

セッションがオフロードされた後は、 ALG トリガーパケットがファイアウォールに到着したとしても、それはピックアップされず Predict セッションは生成されません。

解決方法

以下の手順に従ってカスタム アプリケーションの設定を変更します。

1. Objects > アプリケーションへ移動し、設定を変更するために作成済みのカスタム アプリケーション名をクリックします:
Click your custom application.

2. 設定タブにて "他のアプリケーションに対するスキャンを続行" のチェック ボックスをクリックします:
Click the checkbox, "Continue scanning for other Applications."

3. OK をクリックしてカスタム アプリケーションの設定画面を閉じ、Commit を実行して変越した設定を反映させます:
Close the custom application window.

参照

Getting Started: Custom applications and app override
https://live.paloaltonetworks.com/t5/Featured-Articles/Getting-Started-Custom-applications-and-app-o...