是什么原因导致 URL 被归类为"私有 ip 地址"?
55851
Created On 09/26/18 19:16 PM - Last Modified 04/19/24 19:30 PM
Symptom
流量被确定为"私有 ip 地址" URL 类别,并且正在通过 URL 筛选阻止流量。
Environment
PAN-OS >= 6.0
Cause
URL过滤类别"私有ip地址"设置为阻止。
Resolution
建议不是阻止过滤中的私人 ip 地址类别 URL ,而是将这些控件移动到安全策略。 使用 IP RFC1918 子网定义地址组,使用链接本地子网定义地址组,并在安全设置顶部设置规则, Policy 如果目的地 IP 地址位于 RFC1918 IP 地址组和链接-本地地址组中,则丢弃任何不信任 IP 流量。
| 注意:创建单独的 RFC1918 和链接本地 IP 地址组的原因是,您可能希望将 RFC1918 对象重新用于其他目的。 |
Additional Information
"私人 ip 地址"类别用于 IP RFC1918年定义的地址:
- 10.0.0.0-10.255.255.255 (10/8 前缀)
- 172.16.0.0-172.31.255.255 (172.16/12 前缀)
- 192.168.0.0-192.168.255.255 添加 (192.168/16 前缀)
- 169.254.0.0-169.254.255.255 (169.254/16 前缀)
PAN-DB云,首先确定 URL 是否是 IP 。 如果不是一个 IP ,它会找出是否有一个 TLD 。 如果没有 TLD ,则云将返回"专用 IP 地址"。
私人 ip 地址类别也用于未公开注册的顶级域名,例如 。本地域名。
这还包括使用不包括顶级域名的短名的网址。 请参见以下示例:
这种情况经常发生在改变网络的移动设备上(例如,一台笔记本电脑,它在家里进入睡眠模式,然后在工作中被唤醒,可能需要一些时间来实现网络更改,并可能继续向家庭网络发出信标)。 这也可能发生在连接/断开过渡到 VPN 。
上游 ISP 路由器可能会丢弃流量,但可以理解的是,您不希望内部流量(其中可能包含可识别信息)泄露给不信任。