DNS Security la acción del sumidero se sobrescribe al actualizar a PAN-OS 10.0.0
12085
Created On 05/11/20 22:55 PM - Last Modified 09/08/21 00:11 AM
Symptom
La acción del sumidero en DNS Security deja de funcionar después de actualizar a PAN-OS 10.0.0.
Environment
Actualización de firewalls de PAN-OS 9.1.x a PAN-OS 10.0.0 con licencia DNS Security y configurados para la acción del sumidero.
Cause
Al actualizar a PAN-OS 10.0.0, la DNS Security acción definida en 9.1.x se sobrescribe (no se transforma) con una nueva acción default(block) para cada DNS Security categoría maliciosa.
Resolution
Para restaurar la acción del sumidero en DNS Security :
- Acceda al perfil antispyware correspondiente en [Objetos > perfiles de seguridad > > antispyware (perfil abierto antispyware) > DNS políticas (pestaña) > DNS Security (sección)].
- Cambie las acciones de las nuevas DNS categorías de "default(block)" a sinkhole como desee. (es decir, nuevo DNS Security Las categorías que se asignan a detecciones antiguas 9.1 son "Dominios de comando y control", "Dominios de malware", "Dominios de phishing" y "Dominios registrados recientemente".
- Haga clic en OK .
- Cometan sus cambios.
Additional Information
La DNS Security sobrescritura de acciones al actualizar a PAN-OS 10.0.0 se puede observar mediante la herramienta Config Audit.
Puede encontrar más información sobre:
https://docs.paloaltonetworks.com/ pan-os /10-0/ pan-os -new-features/content-inspection-features/dns-security-signature-categories.html