为什么我们会看到“ZOOM”应用程序流量从客户的“PRISMA-Infrastructure”地址空间流向互联网上的公共 IP?

为什么我们会看到“ZOOM”应用程序流量从客户的“PRISMA-Infrastructure”地址空间流向互联网上的公共 IP?

3952
Created On 07/25/22 08:58 AM - Last Modified 01/28/25 06:20 AM


Question


为什么我们会看到意外的“ZOOM”应用程序流量从客户 Prisma Access 环境中的“PRISMA-Infrastructure”地址空间流向互联网上的公共 IP?

Environment


  • Panorama 管理 Prisma Access
  • 交通日志
  • 外部动态列表
  • ZOOM 应用程序

Answer


  1. 在 Prisma Mobile 用户网关上配置外部动态列表时,Prisma 网关防火墙将使用其环回IP 地址(环回IP 地址将从客户的 Prisma Infra IP 范围中分配)作为源来连接 EDL 目标。这是预期行为。
  2. 下面的两个示例用于获取 Zoom IP 范围。
    1. EDL_Zoom_US - https://assets.zoom.us/docs/ipranges/Zoom.txt (频率 5 分钟)
    2. EDL_ZoomCDN_US - https://assets.zoom.us/docs/ipranges/ZoomCDN.txt (频率每 5 分钟一次)
  3. 流量日志的快照显示源 IP 地址(10.96.2.17、10.96.2.16、10.96.2.4)是客户 Prisma 网关上配置的环回 IP 地址,用于使用标识为“zoom-base”的应用程序获取这些 Zoom EDL。

Example Traffic Logs

Additional Information


以上讨论以缩放应用程序流量为中心。
如果客户在其 Prisma 移动用户网关上为其他资源配置外部动态列表,则相同的逻辑也适用。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqkVCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language