バイパスする方法 DNS security

バイパスする方法 DNS security

11423
Created On 03/28/22 01:04 AM - Last Modified 03/02/23 05:33 AM


Objective


バイパスDNS security論理

Environment


  • パロアルト ファイアウォール
  • PANOS 10.0 以上
  • DNS Security

Procedure


あなたが持っている場合DNS security有効になっていて、ロジックを完全にバイパスしたい場合は、にログインする必要がありますfirewall、 選択するオブジェクト > セキュリティ プロファイル > アンチスパイウェア プロファイル > (名前)と:
  1. すべて変更DNS Security"の下のカテゴリDNS「ポリシー」タブで「許可」アクション
画像.png
  1. すべてのログの重大度を「なし」に設定しますDNS securityカテゴリ。
画像.png
  1. 空の許可リストがある - すべて削除DNSドメイン/FQDNの許可リスト エントリDNS例外タブ。
DNS 例外タブ
  1. "専念" 構成
  2. これが完了すると、DNS securityロジックは完全にスキップされますDP(データ プレーン)。 判定のためにクラウドに接続しようとする試みはありません. デバイスは次のように動作します.DNS securityまったく存在しません。
 

Additional Information


有効にする方法 DNS Security

 


 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NomCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language