PAN-OS 7.1における application-default ポリシーの動作変更

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

PAN-OS 7.1 Policy behavior change application-default

https://live.paloaltonetworks.com/t5/Configuration-Articles/PAN-OS-7-1-Policy-behavior-change-applic...

 

 

PAN-OS 7.1において、セキュリティ ポリシー ルールがアプリケーション 'Any' かつサービス設定 'application-default' に設定されている場合、そのルールのアクションは標準ポートを使用するアプリケーションにのみ適用されます。

 

例えば、もしセキュリティ ポリシー ルールがデフォルトのアプリケーション ポートを使用するアプリケーションのみ許可する設定になっていた場合、web-browsingはポート80番のみで許可されることになります。

 

以前の PAN-OS リリース バージョンでは、アプリケーション設定が 'Any' になっていた場合、サービス設定 'application-default' は適用されませんでした。