を使用してファイルブロックプロファイルの作成と変更を迅速化する方法 CLI
Objective
- ファイルブロックプロファイルの追加と削除を構成する特定の状況では、現在の GUI オプションにはチェックボックスやその他の簡単な方法が提供されないため、困難な作業になる可能性があります。
- サポートされているリスト内のすべてのファイルの種類について、[追加] をクリックし、スクロールしてファイルの種類を見つけると、ルールをカスタマイズする必要があります。
Environment
- PA-5250
- PAN-OS v.8.1以上
Procedure
ファイルブロックプロファイル内のファイルタイプの追加または削除の処理を迅速に行うために、次の 1 を使用できます CLI
。 CLI出力形式を「設定」に調整します。
admin@ PA-VM > cli 設定設定出力フォーマットセット 2 を設定します
。 作成された新しいプロファイル名を使用して、現在サポートされているファイルを表示します。
サポートされているファイルの種類を表示するには、コマンドの最後に疑問符 (?) を使用します。
admin@PA-VM> configure admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Exclude Encrypted" file-type ? admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Exclude Encrypted" file-type [ Start a list of values. 7z file-type 7z Multi-Level-Encoding file-type Multi-Level-Encoding PE file-type PE access-shortcut file-type access-shortcut ace file-type ace ade file-type ade adp file-type adp ai file-type ai aip-encrypted-docx file-type aip-encrypted-docx aip-encrypted-pptx file-type aip-encrypted-pptx aip-encrypted-xlsx file-type aip-encrypted-xlsx any All file types apk file-type apk arj file-type arj asp file-type asp avi file-type avi
.
.
出力は、簡潔にするために意図的に減少しました。
3. 選択したファイルの種類の一覧に絞り込むには、ファイルの種類を角かっこ () でスペースで区切って表示します。
この執筆時点では、 サポートされているファイルの種類の完全なリストは 1 行で次のとおりです。
PE cin クラス cmd com cpl csv deflate64-zip der dll dmg doc docm docx dpx dsn dwf dwg dxf edif elf emf 暗号化された 7z 暗号化ドッフ暗号化ドCX 暗号化されたドッフ-office2007 暗号化されたpdf暗号化されたppt暗号化されたppt暗号化されたppt-pptx 暗号化されたxl暗号化xls暗号化xlxl 暗号化されたzip eps eps exe exr フラッシュ flv gds gif gif-upload gzip hlp hta hwp hwpx イチタロイフインフインイクイイソそのiwork-keynote iwork-numbers iwork-pages jar jpeg-upload jse jse lnk lzh ma mach-o mba mdb mdi mdtmdwz mht マイクロソフトシェル mif mkv mov mp4 mpeg-ts mpkg msc msi msoffice msp msp ocx pbix pbm pcl pdf pgp pif pkg pkg pkg png png-アップロード powershell pptx pptx prg psd py rar reg 名前を変更した zip rla rmpf rtf scf scr sgi shk shsslk softimg スプリットキャブスプリットrar stp svg sys tar tdb tif ティフ tmp トレント url vb vbe vbs vxd ウェブm wmf wmv wri wsf wsh xll xls xlsx xpm zcompressed zip] -
お気に入りのテキストエディタでリストを編集し、コマンドに目的のリストを追加します。例として、Notepad++ は、ブロック アクションを適用するために暗号化されたファイルの種類を選択的に除外するために使用されています。
次の例では、暗号化キーワードを持つファイルの種類は除外されています。
[edit] admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Exclude Encrypted" file-type [ aip-encrypted-docx aip-encrypted-pptx aip-encrypted-xlsx encrypted-7z encrypted-doc encrypted-docx encrypted-office2007 encrypted-pdf encrypted-ppt encrypted-pptx encrypted-rar encrypted-xls encrypted-xlsx encrypted-zip ] admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Exclude Encrypted" action block admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Exclude Encrypted" application any
admin@ PA-VM # 設定プロファイル ファイルブロック "ファイルブロック プロファイル ファイルタイプ" ルール "その他" ファイルタイプ [ 7z マルチレベルエンコーディング PE アクセスショートカットエース ade adp ai any apk arj asp avi-divx avi-xvid bas bat bmp bmp-upload bzip2 キャブパート cdr chm cin クラス cmd com cpl csv deflate64-zip der dll dmg doc docm dcx dpx dsn dwf dwg dxf edif elf emf eps exe exr フラッシュ flv gds gif-upload gzip hlp hta hwp hwpx イチタロイフ inf ins iqy iso その iwork-keynote iwork-numbers iwork -ページのジャー jpeg-upload js jse lnk lzh ma macapp mach-o mb mda mdb mdi mdt mdz mht マイクロソフトシェル mif mkv mov mp3 mp4 mpeg mpeg-ts mpkg msc msi msi msp ocx pbix pbm pcl pdf pem pgp pif pkg pl png png-upload powershell pptx pptx prg psd py rar reg 名前が変更された zip rla rm rpf rtf scf scr sgi shk shs shs slk softimg スプリットキャブスプリット-rar stp svg sys tar tdb tif ティフ tmp トレントトレント url vb vbe vbs vxd ウェブwmf wmv wri wsf wsh xls xlsx xpm z圧縮ジップ ]
admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Others" action alert admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules Others application any admin@PA-VM# commit
結果は、 GUI マイナーな調整を行うために、さらに見直すことができます。
変更をコミットし、プロファイルを policy に適用します。 これは、必要に応じて追加のプロファイルルールに複製できます。
*ご注意:
「any」ファイルタイプは、手順2のリストに含まれています。"any" ファイルタイプは見落とされがちです。