トラフィックが複数の FQDN オブジェクトを持つルールと正しく一致しない

トラフィックが複数の FQDN オブジェクトを持つルールと正しく一致しない

6921
Created On 11/23/21 08:53 AM - Last Modified 02/02/24 06:02 AM


Symptom


  • セキュリティ規則には、同じ規則で送信元/宛先として構成された 2 つ以上の FQDN があります。
  • これらの FQDN は、同じ IP アドレスに解決されます。
  • トラフィックが断続的に正しいルールと一致しません。

Environment


  • パロアルトのファイアウォール
  • PAN-OS 10.1 および 10.2
  • Fqdn

Cause


  • ソフトウェアの問題により、FQDN の 1 つが後で別の IP に解決されると (TTL の有効期限が切れたため)、別の FQDN 用に解決された IP も変更されます。
  • これにより、元の IP を持つトラフィックが間違ったルールにヒットします。

Resolution


  1. この問題は、PANOS 10.2.3、10.1.7 の PAN-157215 で解決されています。
  2. 修正されたコードにアップグレードすると、問題が解決します
  3. 回避策として、同じ IP に解決される個々の FQDN ごとに個別のセキュリティ規則を作成します。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MPCCA2&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language