Objekt
Sie haben eine Liste von Websites, die Sie die von PAN-DB (oder BrightCloud) anerkannten Kategorien überprüfen möchten. Es ist nicht ideal, die Kategorien auf Test-A-Site (https://URLFiltering.paloaltonetworks.com) oder auf brightcloud URL/IP-Lookup-Seite (http://www.brightcloud.com/Tools/URL-IP-Lookup.php) einzeln zu überprüfen, wenn es zu viele Seiten gibt, um Check.
Lösung
Die Firewall CLI akzeptiert mehrere Befehlszeilen auf einmal. Dies kann also durch folgende Schritte erreicht werden.
- Erstellen Sie eine Textdatei, die die Liste der "Test URL <url>"-Befehle enthält.</url>
- Optional Schalten Sie die URL-Filterdatenbank nach Bedarf ein.
> Systemeinstellung URL-Datenbank <paloaltonetworks or="" brightcloud="">
https://Live.paloaltonetworks.com/T5/Learning-articles/Pan-DB-URL-Filtering-CLI-Command-Reference/Ta-p/61598
</paloaltonetworks>
- Kopieren und einfügen Sie den gesamten Text auf Firewall CLI.
> Test URL www.paloaltonetworks.com
www.paloaltonetworks.com Computer-und-Internet-Info (Base DB) läuft in 24000 Sekunden
www.paloaltonetworks.com Computer-und-Internet-Info (Cloud DB)
> Test URL www.Google.com
www.Google.com Suchmaschinen (Base DB) läuft in 0 Sekunden
www.Google.com Suchmaschinen (Cloud DB)
:
Objekt
Erlangung der Liste der Bedrohungs Namen für eine bestimmte Bandbreite der Bedrohungs Nummer.
Lösung
- Erstellen Sie eine Textdatei, die die Liste der Befehle "Bedrohungs Ausweis anzeigen <id>" enthält.</id>
Show Threat ID 3,8 Millionen
Show Threat ID 3800001
:
|
Um einen solchen Text zu erstellen, kann folgendes Skript verwendet werden.
#! / bin/bash
für i in {3800000.. 3804000}
Führen Sie
echo ' Show Threat ID ' $ {i} > > COMMAND_LIST. txt
Fertig
|
Den Bedrohungs-ID-Bereich finden Sie im folgenden Artikel.
https://live.paloaltonetworks.com/t5/Threat-Articles/Threat-ID-Ranges-in-the-Palo-Alto-Networks-Content-Database/ta-p/59969
- Kopieren und einfügen Sie den gesamten Text auf Firewall CLI.
> Bedrohungs Ausweis 3,8 Millionen
Unbekannt
Spyware
> Bedrohungs Ausweis 3800001
Diese Signatur erkannte Generika: geik. DDNS [.] Net
Medium
:
Weitere Tipps
Die Liste der Befehle für Packet-Diag kann als Text gespeichert und auf die gleiche Weise ausgeführt werden.
https://Live.paloaltonetworks.com/T5/Learning-articles/how-to-Run-a-Packet-Capture/TA-p/62390