IP-Liste für dynamische Block Liste ist nicht auf Multi-Vsys-Konfiguration zu finden

IP-Liste für dynamische Block Liste ist nicht auf Multi-Vsys-Konfiguration zu finden

16029
Created On 09/26/18 13:55 PM - Last Modified 02/07/19 23:40 PM


Resolution


Symptom

Die dynamische Blockliste oder die externe Blockliste (EBL) zeigt keine Liste der IP 's. Zum Beispiel:

> Anfrage System externe-Liste Anzeigennamen DYNAMIC_BLOCKLIST1

Server Fehler: externe Listen Datei nicht gefunden

Ursache

Wenn Multi-Vsys auf der Palo Alto Networks Firewall aktiviert ist und die dynamische Blockliste auf einem anderen Vsys erstellt wird, dann kann die Block Liste durch Eingabe der entsprechenden Vsys eingesehen werden. Führen Sie die folgenden CLI-Befehle aus, um die zielvsys einzugeben und die Blockliste anzuzeigen:

  1. Überprüfen Sie, ob Multi-Vsys eingeschaltet ist:
    > Systemeinstellung Multi-Vsys
    auf
  2. Geben Sie die Zielgruppe Vsys
    > Set System ein-Vsys vsys1
    session target Vsys wurde auf vsys1
  3. Zeigen Sie die dynamische Blockliste
    > Anfrage System externe-Liste Anzeigennamen DYNAMIC_BLOCKLIST1
    vsys1/DYNAMIC_BLOCKLIST1:
    nächstes Update unter: Mon Jul 29 15:00: 24 2013
    IPS:
    2.56.0.0/14
    5.72.0.0/14
    5.180.0.0/14
    14.129.0.0/16
    14.192.48.0/21
    14.192.56.0/22
    31.11.43.0/24
    31.14.103.0/24
    31.222.200.0/21

Um eine dynamische Blockliste zu konfigurieren, gehen Sie tot Objects > dynamische Block Listen und klicken Sie auf hinzufügen.

Zum Beispiel:
Screenshot 2013-09-17 um 6.08.24 Uhr. png

Besitzer: Jlunario
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm1qCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language