オブジェクトの構成とテスト方法 FQDN

• PAN-OS 7.1以上。
• パロ アルト Firewall .
• アドレス オブジェクトの構成。

考慮 事項

• FQDNオブジェクトはアドレス オブジェクトなので、セキュリティで送信元アドレスまたは宛先アドレスを参照するのと同じくらい優れた機能です policy 。
• したがって、パロアルトネットワークスは 30 分ごとに Firewall 更新を行 FQDN い、 NS そこで構成されたサーバーに対してルックアップを行 DNS います (サービスの設定>)。 firewallこのオブジェクトには、最大 32 IP のアドレスがマップ FQDN されます。
• これがあなたのホストを使用している同じサーバーであることを確認します。 DNS このようなソリューションに悪影響を及ぼす可能性があります。
• このメソッド IP は、アドレスを使用できない場合にのみ使用 URL policy します。
• これは、ssh、ftp のようなブラウズしているウェブと関係のない他のサービスや他のサービスを制御するために役立つことができます。
• オブジェクトが IPv6 アドレスにも解決される場合は、IPv6 ファイアウォールを有効にします (デバイス >セットアップ > セッション)。

オブジェクトを設定します。

オブジェクトの構成を開始するには FQDN 、 オブジェクト > アドレス

1. [ 追加 ] をクリックして新しい住所オブジェクトを作成します。
2. 型を ' IP /Netmask' から ' ' に変更 FQDN します。
3. アドレスを入力します (http ://またはその他のヘッダーを含めないでください)
4. クリック OK
5. 変更をコミット する

CLIで FQDN オブジェクトを設定するには、構成モードで次のコマンドを使用します。

# 設定アドレス Google fqdn www.google.com

変更の確認

• 自動更新 FQDN タスクはバックグラウンドで実行されます。 このジョブのステータスは、 の右下隅にある [タスク] ボタンをクリックして確認できます GUI 。
• CLIコマンド要求システムの fqdn showを使用して、オブジェクトのリスト FQDN とその名前に IP 関連付けられたアドレスを表示できます。
• コマンド要求システムの fqdn更新を実行して、強制的に更新を実行できます。
• 推奨される追加チェックとして、デスクトップからホストに ping を実行して、 IP コマンドの実行後に表示されたアドレスと一致することを確認してください。