「 URL プライベート IP アドレス」として分類される原因は何ですか。

「 URL プライベート IP アドレス」として分類される原因は何ですか。

55803
Created On 09/26/18 19:16 PM - Last Modified 04/19/24 19:30 PM


Symptom


トラフィックは'プライベート IP アドレス' カテゴリに属していると判断 URL され、フィルタリングによってブロックされています URL 。

Environment


PAN-OS >= 6.0

Cause


URLフィルタリングカテゴリ 'プライベート IP アドレス' はブロックに設定されています。

Resolution


推奨は、 URL これらのコントロールをセキュリティ ポリシーに移動するために、フィルター処理のプライベート IP アドレス カテゴリをブロックする代わりにです。 IPRFC1918 サブネットとリンクローカル サブネットを持つアドレス グループを定義し、 Policy 宛先 IP アドレスが RFC1918 アドレス グループとリンク ローカル アドレス グループにある場合、セキュリティ セットの上にルールを設定して、すべてのトラフィックを Untrust に破棄 IP するように設定 IP します。
 

注: 別々の RFC1918 およびリンクローカル アドレス グループを作成する理由 IP は、RFC1918 オブジェクトを他の目的のために再利用する必要があるためです。


 

Additional Information


カテゴリ 'プライベート ip-アドレス' は IP RFC1918で定義されたアドレスに使用されます。

  • -10.0.0.0 10.255.255.255 (10/8 プレフィックス)
  • -172.16.0.0 から 172.31.255.255 (172.16/12 プレフィックス)
  • 192.168.0.0 - 192.168.255.255 (192.168/16 プレフィックス)
リンクローカル RFC (3927) IP アドレスが宛先アドレスに見つかった IP 場合、'プライベート IP アドレス' カテゴリも作成されます。
  • -169.254.0.0 から 169.254.255.255 (169.254/16 プレフィックス)


PAN-DBクラウドは、最初に URL IP . でななければ IP 、 が存在するかどうかがわかります TLD 。 が存在しない場合、 TLD クラウドは「プライベート IP アドレス」を返します。

プライベート IP アドレス カテゴリは 、.localなど、一般に登録されていないトップレベル ドメインにも使用されます。

これには、最上位ドメインを含まない短い名前を使用する URL も含まれます。 例については、次を参照してください。

ルーティングの方法としては、 IP で定義されていないプライベート アドレスへのトラフィック LAN はデフォルト ゲートウェイにルーティングされ、多くの場合、Untrust (インターネット) に送信されます。 

これは、多くの場合、ネットワークを変更するモバイル デバイスで発生します (たとえば、ラップトップは自宅でスリープ モードに入れ、職場で目覚め、ネットワークの変更を実現するのに少し時間がかかり、ホーム ネットワークへのビーコンが続く可能性があります)。 これは、接続/切断の移行中にも発生する可能性があります VPN 。

アップストリーム ISP のルーターはトラフィックを破棄する可能性がありますが、識別可能な情報を含む内部トラフィックが Untrust に漏洩することを望まないことは理解できます。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm3wCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language