如何查看EDLPalo Alto Networks - 已知恶意IP地址,高风险IP地址,防弹IP地址和 Tor 出口IP地址
58774
Created On 07/29/20 12:04 PM - Last Modified 11/28/23 08:40 AM
Question
如何查看EDLPalo Alto Networks - 已知恶意IP地址,高风险IP地址和防弹IP和Tor 出口IP地址?
Environment
- PAN-OS 8.1及以上。
- 已配置外部动态列表。
Answer
命令请求系统外部列表显示类型预定义 IP 名称 <列表>可用于查看这些列表。 查看可用的EDL列表如下。
- panw-highrisk-ip-列表
- panw 已知 IP 列表
- panw-torexit-ip-list (PAN-OS 9.0 及更高版本)
- panw-bulletproof-ip-list (PAN-OS 9.0 及更高版本)
>request system external-list show type predefined-ip name panw-bulletproof-ip-list panw-bulletproof-ip-list Total valid entries : 37 Total ignored entries : 0 Total invalid entries : 0 Total displayed entries : 37 Valid predefined-ips: 5.188.205.0-5.188.205.255 185.130.214.0-185.130.214.255 >request system external-list show type predefined-ip name panw-highrisk-ip-list panw-highrisk-ip-list Total valid entries : 1192 Total ignored entries : 0 Total invalid entries : 0 Total displayed entries : 100 Valid predefined-ips: 49.143.181.221 81.193.206.140 >request system external-list show type predefined-ip name panw-known-ip-list panw-known-ip-list Total valid entries : 2883 Total ignored entries : 0 Total invalid entries : 0 Total displayed entries : 100 Valid predefined-ips: 193.169.54.12 200.35.56.81 >request system external-list show type predefined-ip name panw-torexit-ip-list panw-torexit-ip-list Total valid entries : 1226 Total ignored entries : 0 Total invalid entries : 0 Total displayed entries : 100 Valid predefined-ips: 5.2.67.226 5.2.69.50 5.2.70.140 5.2.70.192
Additional Information
要搜索具体的IP在里面EDL, 在下面的例子中IP地址模式 1.199.4 被搜索并找到EDLpanw-highrisk-ip-列表。
>request system external-list global-find string 1.199.4 /config/predefined/ip-block-list-v2/entry[@name='panw-highrisk-ip-list']
请按照以下知识库中的详细信息和几个示例进行操作。
如何查找包含以下内容的 EDLIP ?