DNS Security 升级到 PAN-OS 10.0.0 后,沉井操作被覆盖

DNS Security 升级到 PAN-OS 10.0.0 后,沉井操作被覆盖

12055
Created On 05/11/20 22:55 PM - Last Modified 09/08/21 00:11 AM


Symptom


DNS Security升级到 PAN-OS 10.0.0 后停止工作的沉井操作。

Environment


将防火墙从 PAN-OS 9.1.x 升级到 PAN-OS 10.0.0,这些防火墙已获得许可 DNS Security 并配置为沉井操作。

Cause


升级到 PAN-OS 10.0.0 后, DNS Security 在 9.1.x 中定义的操作被覆盖(未转换),每个恶意类别都使用新的默认(块)操作 DNS Security 。

Resolution


要恢复沉井操作 DNS Security :
  1. 在[对象>安全配置文件>反间谍软件>(打开反间谍软件配置文件)> DNS 政策(标签)>(部分)下访问相关的反间谍软件配置文件 DNS Security 。
    设置为阻止恶意类别的默认操作 DNS Security
  2. 根据需要将新类别上的操作 DNS 从"默认(块)"更改为沉井。 (即新 DNS Security 映射到旧 9.1 检测的类别是"命令和控制域"、"恶意软件域"、"网络钓鱼域名"和"最近注册的域"。
    DNS Security已编辑为沉井的恶意类别的默认操作
  3. 单击 OK 。
  4. 提交更改.

Additional Information


DNS Security升级到 PAN-OS 10.0.0 时,可使用 Config 审核工具观察到操作覆盖。
XML将升级前和升级后之间的配置比较为 PAN-OS 10.0.0

更多信息可找到:
pan-os https://docs.paloaltonetworks.com//10-0/ pan-os -new-features/content-inspection-features/dns-security-signature-categories.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g0000008U1dCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language