DNS Security l’action du gouffre est écrasée lors de la PAN-OS mise à niveau vers 10.0.0
12091
Created On 05/11/20 22:55 PM - Last Modified 09/08/21 00:11 AM
Symptom
Action de gouffre sur DNS Security les arrêts de travail après la PAN-OS mise à niveau à 10.0.0.
Environment
Mise à niveau des pare-feu PAN-OS de 9.1.x PAN-OS à 10.0.0 qui sont autorisés avec et DNS Security configurés pour l’action de gouffre.
Cause
Lors de la PAN-OS mise à niveau vers 10.0.0, DNS Security l’action définie dans 9.1.x est écrasée (non transformée) avec une nouvelle action par défaut (bloc) pour chaque catégorie DNS Security malveillante.
Resolution
Pour restaurer l’action du gouffre sur DNS Security :
- Accédez au profil anti-spyware pertinent sous [Objects > Security Profiles > Anti-Spyware > (Open Anti-Spyware profile) > DNS Policies (onglet) > DNS Security (section)].
- Modifiez les actions sur les nouvelles DNS catégories de « par défaut (bloc) » à gouffre comme vous le souhaitez. (c.-à-d. les nouveaux DNS Security Les catégories qui cartographient les anciennes détections 9.1 sont « Domaines de commande et de contrôle », « Domaines malveillants », « Domaines de phishing » et « Domaines récemment enregistrés ».
- Cliquez OK sur .
- Engagez vos changements.
Additional Information
DNS SecurityL’action surécrire lors de la mise à PAN-OS niveau vers 10.0.0 peut être observée à l’aide de l’outil d’audit Config.
Plus d’informations sur:
https://docs.paloaltonetworks.com/ pan-os /10-0/ pan-os -new-features/content-inspection-features/dns-security-signature-categories.html