Pourquoi voyons-nous le trafic de application « ZOOM » provenir de l'espace d'adressage « PRISMA-Infrastructure » du client vers les IP publiques sur Internet ?

Pourquoi voyons-nous un trafic application « ZOOM » inattendu provenant de l'espace d'adressage « PRISMA-Infrastructure » du client dans son environnement d'accès Prisma vers des IP publiques sur Internet ?

• Accès Prisma géré par Panorama
• Journaux de trafic
• Liste dynamique externe
• Candidature ZOOM

1. Lors de la configuration de listes dynamiques externes sur les passerelles utilisateur Prisma Mobile, les pare-feu Prisma Gateway utiliseront leur adresse IP de bouclage ( adresse IP de bouclage sera attribuée à partir de la plage IP Prisma Infra du client) comme source pour atteindre les destinations EDL. Il s'agit d'un comportement attendu.
2. Les deux exemples ci-dessous sont utilisés pour récupérer la plage IP de Zoom.
   1. EDL_Zoom_US - https://assets.zoom.us/docs/ipranges/Zoom.txt (Fréquence 5 minutes)
   2. EDL_ZoomCDN_US - https://assets.zoom.us/docs/ipranges/ZoomCDN.txt (Fréquence toutes les 5 minutes)
3. L'instantané des journaux de trafic montre que les adresses IP sources (10.96.2.17, 10.96.2.16, 10.96.2.4) sont les adresses IP de bouclage configurées sur les passerelles Prisma des clients qui sont utilisées pour récupérer ces EDL Zoom avec l' application identifiée comme « zoom-base ».

La discussion ci-dessus est centrée sur le trafic des application Zoom.
La même logique s’applique également si le client configure des listes dynamiques externes sur ses passerelles utilisateur Prisma Mobile pour d’autres ressources.