La liste de EDL domaine n’est pas visible dans le champ IP d’adresse destination dans la règle de policy sécurité

La liste de EDL domaine n’est pas visible dans le champ IP d’adresse destination dans la règle de policy sécurité

24701
Created On 02/07/20 21:20 PM - Last Modified 03/26/21 18:06 PM


Question


Y at-il un moyen que nous pouvons appliquer la liste de domaine dynamique EDL à partir d’être utilisé dans la sécurité policy comme adresse de destination?

Environment


  • Unll PAN-OS
  • Panorama
  • Prochaine génération firewall

Answer


  1. Champ d’adresse de destination en policy sécurité est seulement pour la liste IP d’adresses EDL .
  2. Liste de domaine EDL ne peut pas être utilisé au lieu de destination IP .
  3. Afin d’appliquer une sécurité basée policy sur la liste de EDL domaine, nous pouvons créer un DNS gouffre dans le profil de sécurité Anti-Spyware et l’associer à une sécurité policy :
Objets > profils de sécurité > anti-spyware - Sous DNS l’onglet Signatures, ajouter et sélectionner des listes dynamiques externes
de liste de domaine dans le drop-down

Additional Information


Pour plus d’informations concernant Domain, veuillez consulter le EDL lien suivant : https://docs.paloaltonetworks.com/

pan-os /8-1/ pan-os -admin/ policy /use-an-external-dynamic-list-in- policy /external-dynamic-list Pour

plus d’informations sur DNS sinkholing, consultez le lien suivant :

https://docs.paloaltonetworks.com/ pan-os /8-1/ pan-os -admin/threat-prevention/use-dns-requêtes-pour-identifier-infecté-hôtes-sur-le-réseau/configurer-dns-sinkholing-for-a-list-of-custom-domains.html#idee646cf9-2db8-4033-8cbb-6ef9bdbf6a5c
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POc7CAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language