在 EDL 安全规则中的"目标 IP 地址"字段中看不到域列表 policy

在 EDL 安全规则中的"目标 IP 地址"字段中看不到域列表 policy

23521
Created On 02/07/20 21:20 PM - Last Modified 03/26/21 18:06 PM


Question


是否有一种方法可以将动态域名列表从 EDL 安全中用作 policy 目标地址?

Environment


  • 所有 PAN-OS
  • Panorama
  • 下一代 firewall

Answer


  1. 安全中的目的地地址字段 policy 仅用于 IP 地址列表 EDL 。
  2. 域名列表 EDL 不能代替目的地使用 IP 。
  3. 为了执行 policy 基于域名列表的安全, EDL 我们可以 DNS 在反间谍软件安全配置文件中创建一个沉井,并将此漏洞与安全关联 policy :
间谍软件>安全配置文件>对象- 在 DNS 签名选项卡下,
在下拉列表中添加并选择域名列表外部动态列表

Additional Information


有关 EDL 域的更多信息,请参阅以下链接

pan-os :https://docs.paloaltonetworks.com//8-1/- pan-os 管理员 policy //使用外部动态列表 policy /外部动态列表

有关沉降的更多信息 DNS 请参阅以下链接

pan-os :https://docs.paloaltonetworks.com//8-1/ pan-os -管理员/威胁预防/使用-dns- 查询到识别受感染的主机在网络/配置-dns-沉降为自定义域列表.html#idee646cf9-2db8-4033-8cbb-6ef9bbf6a5c
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POc7CAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language