Domänenliste EDL ist im Feld Zieladresse in der IP Sicherheitsregel nicht sichtbar policy

Domänenliste EDL ist im Feld Zieladresse in der IP Sicherheitsregel nicht sichtbar policy

23565
Created On 02/07/20 21:20 PM - Last Modified 03/26/21 18:06 PM


Question


Gibt es eine Möglichkeit, wie wir eine dynamische Domänenliste anwenden können, um sie in der Sicherheit als Zieladresse zu EDL policy verwenden?

Environment


  • All PAN-OS
  • Panorama
  • Nächste Generation firewall

Answer


  1. Das Feld Zieladresse in der Sicherheit policy ist nur für die IP Adressliste EDL .
  2. Domänenliste EDL kann nicht anstelle von Ziel verwendet IP werden.
  3. Um eine Sicherheit basierend auf der Domain-Liste zu erzwingen, policy EDL können wir eine DNS Einsenke im Anti-Spyware-Sicherheitsprofil erstellen und diese mit einer Sicherheit policy verknüpfen:
Objekte > Sicherheitsprofile n > Anti-Spyware - Fügen Sie unter Der Registerkarte Signaturen externe dynamische Listen hinzu DNS und wählen Sie sie in der
Dropdownliste aus.


Additional Information


Weitere Informationen zu Domain finden Sie unter EDL folgendem Link:

https://docs.paloaltonetworks.com/ pan-os /8-1/ pan-os -admin/ policy /use-an-external-dynamic-list-in- policy /external-dynamic-list

Weitere Informationen zum DNS Sinkholing finden Sie unter folgendem Link:

https://docs.paloaltonetworks.com/ pan-os /8-1/ pan-os -admin/threat-prevention/use-dns Abfragen-zu-identifizieren-infizierten-Hosts-auf-dem-Netzwerk/configure-dns-sinkholing-for-a-list-of-custom-domains.html-idee646cf9-2db8-4033-8cbb-6ef9bdbf6a5c
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POc7CAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language