PaloAlto 防火墙向 GoDaddy IP 地址发起流量

• 防火墙接口将HTTP流量发送到以下 GoDaddy URL。

certificates[.]godaddy[.]com
ocsp[.]godaddy[.]com

• 流量使用端口 80，可以在下面显示的 IP 地址的packet capture(数据包捕获-pcap)中看到。

192.124.249.31
192.124.249.36
192.124.249.24
192.124.249.41

• 任何 Palo Alto 设备
• 支持的 PAN OS

• 某些 Palo Alto 服务的证书由 GoDaddy 颁发。值得注意的例子包括：

wildfire[.]paloaltonetworks[.]com
updates[.]paloaltonetworks[.]com
ace[.]hawkeye[.]services-edge[.]paloaltonetworks[.]com

• 当防火墙与这些服务通信时，它会发起SSL握手。大多数证书都配备了OCSP检查，从而可以验证这些证书。
• 下面的截图显示， updates[.]paloaltonetworks[.]com的证书是由 GoDaddy CA颁发的。此外，证书的“授权信息访问”字段包含OCSP URL详细信息。
• 因此，指向 GoDaddy 网站的流量是此 OSCP 检查的一个组成部分。
  

1. 观察到的流量是预期的，并且构成OCSP检查的关键部分。
2. 如果有任何疑虑，客户可以通过禁用防火墙/全景设置中的“验证更新服务器身份”检查来阻止此流量。
3. 这可以在 GUI 中完成：设备/全景 > 设置 > 服务 > 全局 > ‘取消选中’验证更新服务器身份，然后提交更改。