El tráfico no coincide correctamente con las reglas con varios objetos FQDN

El tráfico no coincide correctamente con las reglas con varios objetos FQDN

6955
Created On 11/23/21 08:53 AM - Last Modified 02/02/24 06:03 AM


Symptom


  • La regla de seguridad tiene dos o más FQDN configurados como origen y destino en la misma regla.
  • Estos FQDN se resuelven en la misma dirección IP.
  • El tráfico no coincide de forma intermitente con las reglas correctas.

Environment


  • Palo Alto Firewalls
  • PAN-OS 10.1 y 10.2
  • Fqdn

Cause


  • Debido a un problema de software, cuando uno de los FQDN se resuelve posteriormente en una IP diferente (debido a que TTL expiró), la IP resuelta para otro FQDN también se cambiará.
  • Esto hará que el tráfico con la IP original llegue a una regla incorrecta.

Resolution


  1. El problema se resuelve en PAN-157215 en PANOS 10.2.3, 10.1.7
  2. La actualización al código corregido resolverá el problema
  3. Como solución alternativa, cree reglas de seguridad independientes para cada FQDN individual que se resuelva en las mismas direcciones IP.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MPCCA2&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language