La lista de EDL dominios no está visible en el campo Dirección de destino IP de la regla de policy seguridad
23565
Created On 02/07/20 21:20 PM - Last Modified 03/26/21 18:06 PM
Question
¿Hay alguna manera de aplicar la lista dinámica de dominios EDL desde que se usará en seguridad como policy dirección de destino?
Environment
- All PAN-OS
- Panorama
- Próxima generación firewall
Answer
- El campo Dirección de destino en seguridad policy es solo para la lista de IP EDL direcciones.
- La lista de EDL dominios no se puede utilizar en lugar de IP destino.
- Con el fin de hacer cumplir una seguridad policy basada en la lista de EDL dominios podemos crear un DNS sumidero en el perfil de seguridad Anti-Spyware y asociar esto con una policy seguridad:
Objetos > perfiles de seguridad > antispyware - en DNS la pestaña Firmas, agregue y seleccione Listas
dinámicas externas de la lista de dominios en el menú desplegable
dinámicas externas de la lista de dominios en el menú desplegable
Additional Information
Para obtener más información sobre EDL dominio, consulte el siguiente enlace:
https://docs.paloaltonetworks.com/ pan-os /8-1/ pan-os -admin/ policy /use-an-external-dynamic-list-in- policy /external-dynamic-list
Para obtener más información sobre DNS sinkholing consulte el siguiente enlace:
https://docs.paloaltonetworks.com/ pan-os /8-1/ pan-os -admin/threat-prevention/use-dns-consultas para identificar-infectados-hosts en la red/configure-dns-sinkholing-for-a-list-of-custom-domains.html#idee646cf9-2db8-4033-8cbb-6ef9bdbf6a5c