La lista de IP para la lista de bloques dinámicos no se encuentra en la configuración multi-VSYS
16021
Created On 09/26/18 13:55 PM - Last Modified 02/07/19 23:40 PM
Resolution
Síntoma
La lista de bloques dinámicos o la lista de bloques externos (EBL) no muestra la lista de IP. Por ejemplo:
> solicitar sistema externo-lista Mostrar nombre DYNAMIC_BLOCKLIST1
Error del servidor: no se encontró el archivo de lista externo
Causa
Si se habilita multi-VSYS en el cortafuegos de Palo Alto Networks y la lista de bloques dinámicos se crea en otro VSYS, la lista de bloques se puede ver introduciendo el VSYS apropiado. Ejecute los siguientes comandos de CLI para introducir el VSYS de destino y ver la lista de bloques:
- Verifique que el multi-vsys esté encendido:
> Mostrar configuración del sistema multi-
vsys en - Introduzca el destino VSYS
> establecer el sistema objetivo-VSYS vsys1
sesión destino VSYS cambiado a vsys1 - Mostrar la lista de bloques dinámicos
> sistema de solicitud de lista externa Mostrar nombre DYNAMIC_BLOCKLIST1
vsys1/DYNAMIC_BLOCKLIST1:
próxima actualización en: Lun Jul 29 15:00: 24 2013
IPS:
2.56.0.0/14
5.72.0.0/14
5.180.0.0/14
14.129.0.0/16
14.192.48.0/21
14.192.56.0/22
31.11.43.0/24 31.14.103.0/
24
31.222.200.0/21
Para configurar una lista de bloques dinámicos, vaya tot objetos > listas de bloques dinámicos y haga clic en Agregar.
Por ejemplo:
Propietario: jlunario