ソースと宛先に基づく脆弱性の例外IPデフォルトの動作を変更するアドレス
Symptom
少数の信頼できるユーザーに対してのみデフォルトのアクションを変更したい場合があります。IP残りのトラフィックはデフォルトの動作に従います。
Environment
全て PAN-OS
Cause
正当なトラフィックは、信頼できる IP に対してのみ脆弱であると識別されます。
Resolution
詳細
脆弱性の例外を作成すると、セキュリティ ルールで指定されたすべてのトラフィックに対して特定の除外が追加されます。これは、すべてのトラフィックに対してグローバルに機能します。IPそのルールの下で呼び出されるサブネットで指定されたアドレス。 ただし、この免除を、セキュリティ ルールで呼び出されたサブネットの 1 つの特定の送信元と 1 つの特定の宛先のみを具体的に免除するようにすることもできます。
使用IP追加する住所除外列IPフィルターを脅威の例外にアドレス指定します。 もしもIPアドレスが脅威の例外に追加された場合、そのシグネチャの脅威の例外アクションは、ソースまたは宛先のいずれかを持つセッションによってシグネチャがトリガーされた場合にのみ、ルールのアクションを引き継ぐことになります。IPマッチングIP例外で。
手順
1. の内部WebGUI 、に行くオブジェクト > セキュリティ プロファイル > 脆弱性保護> をクリックします例外タブを開き、脅威を入力しますIDし、[有効にする] をクリックします。 ソースと宛先の両方を与えるIP例外リストで免除されるアドレス。
2. ソースと宛先を指定した後IPアドレス、Palo Alto Networksfirewallソースに基づいて引き続き免除することができますIPアドレス 200.1.1.10。宛先を追跡するには、アクションをブロックとして指定しますIPソースと宛先の両方を指定しますIP追跡用のアドレス、時間間隔も指定します。
3. 今、firewallソースと宛先の両方を調べることができますIP免除の住所、および送信元または宛先のいずれかの場合IPアドレスが例外リストにある場合、ルールはトラフィックを 3600 秒間ブロックします。
例外の構成の詳細については、次を参照してください。
アンチスパイウェア、脆弱性、およびアンチウイルスの例外を使用して脅威をブロックまたは許可する方法
所有者:ダントニー