DNS Security シンクホールアクションは 10.0.0 にアップグレードすると上書きされます PAN-OS 。

DNS Security シンクホールアクションは 10.0.0 にアップグレードすると上書きされます PAN-OS 。

12079
Created On 05/11/20 22:55 PM - Last Modified 09/08/21 00:11 AM


Symptom


シンクホールアクションは DNS Security 、10.0.0 にアップグレードした後、動作を停止 PAN-OS します。

Environment


PAN-OS PAN-OS シンクホールアクションでライセンスされ、構成されているファイアウォールを 9.1.x から 10.0.0 DNS Security にアップグレードします。

Cause


PAN-OS10.0.0 にアップグレードすると DNS Security 、9.1.x で定義されたアクションは、悪意のある各カテゴリに対して新しい default(block) アクションで上書きされます (変換されません DNS Security )。

Resolution


シンクホールアクションを復元するには DNS Security 、
  1. [スパイウェア対策 >プロファイル>セキュリティプロファイル(スパイウェア対策プロファイル >を開く)> DNS ポリシー(タブ)>(セクション))の下にある関連するスパイウェア対策プロファイル DNS Security にアクセスします。
    ブロックするように設定されている悪意のあるカテゴリに対する既定のアクション DNS Security
  2. 必要に応じて、新しいカテゴリのアクションを DNS 「デフォルト(ブロック)」からシンクホールに変更します。 (すなわち新しい DNS Security 古い 9.1 の検出にマップされるカテゴリは、「コマンドと制御ドメイン」、「マルウェア ドメイン」、「フィッシング ドメイン」、「最近登録されたドメイン」です。
    シンクホールに編集された悪意のあるカテゴリに対するデフォルトのアクション DNS Security
  3. OKをクリックします。
  4. 変更をコミットします。

Additional Information


DNS Security10.0.0 へのアップグレード時のアクション上書きは PAN-OS 、構成監査ツールを使用して確認できます。
XML10.0.0 へのアップグレード前とアップグレード後の構成比較 PAN-OS

詳細については
、https://docs.paloaltonetworks.com/ pan-os /10-0/ pan-os -new-features/content-inspection-features/dns-security-signature-categories.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g0000008U1dCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language