PaloAlto 방화벽은 GoDaddy IP 주소로 트래픽을 시작합니다.

• 방화벽 인터페이스 아래 GoDaddy URL로 HTTP 트래픽을 전송합니다.

certificates[.]godaddy[.]com
ocsp[.]godaddy[.]com

• 트래픽은 포트 80을 사용하고 있으며 아래에 표시된 IP 주소에 대한 패킷 캡처 에서 확인할 수 있습니다.

192.124.249.31
192.124.249.36
192.124.249.24
192.124.249.41

• 모든 Palo Alto 장치
• 지원되는 PAN-OS

• 일부 Palo Alto 서비스는 GoDaddy에서 인증 발급합니다. 주목할 만한 예로는 다음이 있습니다.

wildfire[.]paloaltonetworks[.]com
updates[.]paloaltonetworks[.]com
ace[.]hawkeye[.]services-edge[.]paloaltonetworks[.]com

• 방화벽 이러한 서비스와 통신할 때 SSL 핸드셰이크를 시작합니다. 이러한 인증서의 대부분은 OCSP 검사를 갖추고 있어 이러한 인증서의 검증이 가능합니다.
• 아래에 제공된 스크린샷은 ' updates[.]paloaltonetworks[.]com '에 대한 인증 GoDaddy CA 에서 발급되었음을 보여줍니다. 또한 인증서의 'authority information access' 필드에는 OCSP URL 세부 정보가 포함되어 있습니다.
• 따라서 GoDaddy 사이트로 향하는 트래픽은 이 OSCP 검사의 필수 구성 요소입니다.
  

1. 관찰된 트래픽은 예상되는 것이며 OCSP 검사의 중요한 부분을 구성합니다.
2. 우려 사항이 있는 경우 고객은 방화벽/파노라마 설정에서 ' 업데이트하다 서버 ID 확인 ' 체크를 비활성화하여 이러한 트래픽을 중단할 수 있습니다.
3. 이 작업은 GUI에서 수행할 수 있습니다: 장치/파노라마 > 설정 > 서비스 > 글로벌 > 업데이트 서버 ID 확인 '체크 해제'를 선택한 다음, 변경 사항을 commit .