Exception de menace CLI utilisant pour , les résultats montrent DNS Security ID 0, inconnu-signature et inconnu-fqdn dans UI

Exception de menace CLI utilisant pour , les résultats montrent DNS Security ID 0, inconnu-signature et inconnu-fqdn dans UI

18866
Created On 11/10/20 21:55 PM - Last Modified 11/18/21 10:30 AM


Symptom


  • Aller à GUI : Objects > Security Profiles > Anti-Spyware > (sélectionnez le profil de spyware configuré) > DNS Signatures > Exceptions.
  • Entrez une DNS signature valide sous le champ Recherche
  • CLI affiche incorrectement ID de 0, avec nom comme inconnu-signature et FQDN comme Inconnu-fqdn (affiché ci-dessous)
 
recherche ou UTID le nom montre ID 0, inconnu





 

Environment


  • PAN-OS 9,0 ou 9,1
  • Palo Alto Firewall .
  • Exceptions de signature anti DNS spyware.

Cause


Délai d’attente avec notre DNS Cloud lors de la recherche de signature provoque le problème ci-dessus.

Resolution


  1. La solution la plus simple et directe est juste de rechercher à nouveau, parfois plusieurs recherches et demandes éventuellement conduire à la signature trouvée.
  2. Si ce qui précède ne fonctionne pas, entrez le nom de la menace et si cela ne fonctionne pas, vous pouvez entrer la menace ID par le biais du mode CLI configurer après l’entrée :
> configure
# set profiles spyware "Name of Anti-Spyware Profile" threat-exception "IDnumber_of_the_unique_threat_ID" 
# commit
# exit

On peut utiliser la clé de l’onglet après "set profile spyware" pour énumérer les profils anti-spyware disponibles
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBbiCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language