10/14/2021 
72 この記事が役に立つことがわかった人
48,890ビュー
説明
DPIのバイパスアクションは、Deep Packet Inspection(DPI)コンポーネントIPS、GAV、アンチスパイウェア、およびアプリケーション制御から一致オブジェク この記事では、署名の親アプリケーショングループがブロックされているときに、App Control Advanced signatureがブロックされないようにする方法について説明します。
この記事の目的のために、署名SID#8559-GZIP(HTTPダウンロード)は、カテゴリFILE-TYPE-HTTP-の下の親アプリケーショングループ-Archiveがブロックされている場合は除外されます。 この特定のSIDを選択する理由は、この署名をブロックするために有効にすると、ほとんどのHTTPサイトへのアクセスがブロックされるためです。
この記事では、FILE-TYPE-HTTP|Archiveをブロックするアプリルールポリシーが既に存在することを前提としています。
解像度
SonicOS7の解像度。X
このリリースには、大幅なユーザーインターフェイスの変更と、SonicOS6.5以前のファームウェアとは異なる多くの新機能が含まれています。 以下の解像度は、SonicOS7を使用しているお客様のためのものです。Xファームウェア。
DPIをバイパスするには、次の手順を実行します。
- オブジェクト|マッチオブジェクト|マッチオブジェクトに移動します。
- 追加をクリックします。
以下のオプションを選択します:
- オブジェクトタイプの一致: アプリケーション署名リスト
- アプリケーションカテゴリ:FILETYPE-DETECTION(72)
- アプリケーション:FILETYPE-DETECTION Archive(994)
- ポリシー/ルールとポリシー/アプリのルールの下で。
- 追加をクリックします。
- 以下のルールを作成します。
- 以下のスクリーンショットに示すように、ルールはアプリのルールに表示されます:
SonicOS6の解像度。5
このリリースには、大幅なユーザーインターフェイスの変更と、SonicOS6.2以前のファームウェアとは異なる多くの新機能が含まれています。 以下の解像度は、SonicOS6.5ファームウェアを使用しているお客様向けです。
DPIをバイパスするには、次の手順を実行します。
- SonicWall管理GUIにログインします。
- 上部ナビゲーションメニューの管理をクリックします。
- ポリシー|オブジェクト|一致オブジェクトページに移動し、”追加”をクリックし、”一致オブジェクト”を選択します
- 次のMatchオブジェクトを作成します。
-
ポリシー/ルール/アプリケーションコントロールページに移動し、”追加”をクリックし、スクリーンショット
- スクリーンショット
SonicOS6の解像度。2以下
以下の解像度は、SonicOS6.2以前のファームウェアを使用しているお客様のためのものです。 第6世代以降のファイアウォールの場合は、SonicOS6.5ファームウェアの最新の一般リリースにアップグレードすることをお勧めします。
SonicWall管理GUIへのログイン
Firewall|Match Objectsページに移動します
次のMatchオブジェクトを作成します。
ファイアウォール|アプリのルールページに移動します。
次のアプリルールポリシーを作成します。 選択されたアクションオブジェクトがDPIをバイパスしていることに注意してください。
webサイトにアクセスすると、アプリ制御メッセージ形式を使用したログがアプリルールポリシーで有効になっている場合、生成されたログメッ):
ウェブサイトにアクセスすると、ログメッセージが生成されます。
- Mac OS XでのL2TP VPN設定
- 高度な脅威保護機能の概要をキャプチャ
- ジャンクストアを再インストールする方法
カテゴリ
- ファイアウォール>SonicWall NSAシリーズ
- ファイアウォール>SonicWall SuperMassive9000系
- >
あなたの答えを見つけることができませんか?
コミュニティに問い合わせる