在多 VSYS 配置中找不到动态阻止列表的 IP 列表
16025
Created On 09/26/18 13:55 PM - Last Modified 02/07/19 23:40 PM
Resolution
症状
动态阻止列表或外部阻止列表 (EBL) 不显示 IP 的列表。例如:
>> 请求系统外部列表显示名称 DYNAMIC_BLOCKLIST1
服务器错误: 找不到外部列表文件
原因
如果在帕洛阿尔托网络防火墙上启用了多 VSYS, 并且在另一个 VSYS 上创建了动态阻止列表, 则可以通过输入相应的 VSYS 来查看阻止列表。运行以下 CLI 命令以输入目标 VSYS 并查看阻止列表:
- 验证是否启用了多 vsys:
>> 显示系统设置
多 vsys - 输入目标 VSYS
>> 设置系统设置目标-VSYS vsys1
会话目标 VSYS 更改为 vsys1 - 显示动态阻止列表
>> 请求系统外部列表显示名称 DYNAMIC_BLOCKLIST1
vsys1/DYNAMIC_BLOCKLIST1:
下一更新日期: 周一 7月29日 15:00: 24 2013
IPs:
2.56.0. 0/14
5.72.0. 0/14 5.180.0. 0/14 14.129.0. 0/16 14.192.48.0
/21
14.192.56.0/22
31.11.43.0/24
31.14.103.0/24
31.222.200.0/21
要配置动态阻止列表, 请转到 "对象" > "动态阻止列表", 然后单击 "添加"。
例如:
所有者: jlunario