La liste IP pour la liste des blocs dynamiques n'est pas trouvée sur la configuration multi-VSYS

Symptôme

La liste de blocage dynamique ou la liste de blocage externe (EBL) ne montre pas la liste des adresses IP. Par exemple :

> demande système externe-liste Afficher nom DYNAMIC_BLOCKLIST1

Erreur du serveur: fichier de liste externe introuvable

Cause

Si multi-VSYS est activé sur le pare-feu de Palo Alto Networks et que la liste de blocage dynamique est créée sur un autre VSYS, la liste de blocage peut être visualisée en saisissant le VSYS approprié. Exécutez les commandes CLI suivantes pour entrer le VSYS cible et afficher la liste de blocage:

1. Vérifiez que multi-VSys est activé:
   > Show System Setting multi-VSys
   on
2. Entrez Target VSYS
   > Set System Setting Target-VSYS vsys1
   session cible VSYS changé en vsys1
3. Afficher la liste des blocs dynamiques
   > système de demande externe-liste Afficher nom DYNAMIC_BLOCKLIST1
   vsys1/DYNAMIC_BLOCKLIST1:
   prochaine mise à jour à: Lun Jul 29 15:00: 24 2013
   IPS:
   2.56.0.0/14
   5.72.0.0/14
   5.180.0.0/14
   14.129.0.0/16 14.192.48.0/21 14.192.56.0/
   
   22 31.11.43.0/24 31.14.103.0/24 31.222.200.0
   
   
   /21

Pour configurer une liste de blocage dynamique, allez tot objets > Dynamic Block listes et cliquez sur Ajouter.

Par exemple :

propriétaire : jlunario