Cómo configurar y probar FQDN objetos

346351

Created On 09/25/18 17:39 PM - Last Modified 01/12/22 21:24 PM

Environment

El FQDN objeto es un objeto address, lo que significa que es tan bueno como hacer referencia a una dirección de origen o dirección de destino en una policy seguridad.
Por lo tanto, cada 30 minutos, las redes de Palo Alto Firewall harán una FQDN actualización, en la que realiza una NS búsqueda al servidor configurado DNS (Configurar servicios >). El firewall asigna hasta 32 IP direcciones a ese FQDN objeto.
Asegúrese de que este es el mismo servidor que utilizan los hosts. DNS malware puede afectar negativamente a una solución como esta.
Utilice este método solo cuando no sea posible usar una IP dirección: no utilice este tipo de objeto como parte de un URL policy filtrado.
Esto también puede ser útil para el control de otros servicios que no se refieren a la navegación como ftp, ssh, o cualquier otro servicio.
Si el objeto también se resuelve en una dirección IPv6, habilite Firewall IPv6(Configuración de > de > sesión).

Para comenzar la configuración de FQDN objetos, vaya a Objetos > Direcciones

En el CLI objeto , los objetos se pueden establecer mediante el siguiente comando en modo de FQDN configuración:

# establecer dirección Google fqdn www.google.com

Una tarea de actualización automática FQDN se ejecutará en segundo plano. El estado de este trabajo se puede comprobar haciendo clic en el botón Tareas en la esquina inferior derecha del GUI archivo .
El CLI sistema de solicitud de comandos fqdn show se puede utilizar para ver la lista de objetos y las direcciones FQDN IP asociadas con ese nombre.
Es posible forzar una actualización ejecutando la actualización del fqdn del sistema de solicitudes de comandos.
Como comprobación adicional recomendada, haga ping al host desde un escritorio para asegurarse de que coincide con la IP dirección enumerada después de ejecutar el comando: solicitar el programa fqdn del sistema.