「ZOOM」アプリケーションのトラフィックが、顧客の「PRISMA-Infrastructure」アドレス空間からインターネット上のパブリック IP に送信されているのはなぜですか?

顧客の Prisma Access 環境内の「PRISMA-Infrastructure」アドレス空間からインターネット上のパブリック IP に予期しない「ZOOM」アプリケーショントラフィックが送信されるのはなぜですか?

• Panorama が管理する Prisma Access
• トラフィックログ
• 外部動的リスト
• ZOOMアプリケーション

1. Prisma モバイル ユーザー ゲートウェイで外部動的リストを構成する場合、Prisma ゲートウェイ ファイアウォールは、EDL 宛先に到達するためのソースとして、ループバックIPアドレス(ループバックIPアドレスは、顧客の Prisma インフラ IP 範囲から割り当てられます) を使用します。これは想定された動作です。
2. 以下の 2 つの例は、Zoom IP 範囲を取得するために使用されます。
   1. EDL_Zoom_US - https://assets.zoom.us/docs/ipranges/Zoom.txt (頻度 5 分)
   2. EDL_ZoomCDN_US - https://assets.zoom.us/docs/ipranges/ZoomCDN.txt (頻度 5 分ごと)
3. トラフィック ログのスナップショットには、ソース IP アドレス (10.96.2.17、10.96.2.16、10.96.2.4) が、"zoom-base" として識別されるアプリケーションを使用してこれらの Zoom EDL を取得するために使用されている、顧客の Prisma Gateway で構成されたループバック IP アドレスであることが示されています。

上記の説明はズームアプリケーションのトラフィックを中心にしています。
顧客が Prisma Mobile User Gateway で他のリソース用の外部動的リストを構成する場合も、同じロジックが適用されます。