威胁例外 CLI 使用 DNS Security , 结果显示 ID 0, 未知签名和未知 fqdn 在 UI
18834
Created On 11/10/20 21:55 PM - Last Modified 11/18/21 10:30 AM
Symptom
- 转到 GUI : 防间谍软件 >>(选择配置的间谍软件配置文件)> DNS 签名>例外>安全配置文件的对象。
- 在 DNS 搜索字段下输入有效签名
- CLI 错误地显示 ID 为 0,名称为 未知签名 和未知 FQDN fqdn( 下图所示)
Environment
- PAN-OS 9.0 或 9.1
- 帕洛阿尔托 Firewall .
- 反间谍软件 DNS 签名例外。
Cause
DNS在搜索签名时,使用我们的云超时会导致上述问题。
Resolution
- 最简单和直接的解决方案是再次搜索,有时多个搜索和请求最终导致找到签名。
- 如果上述内容不起作用,请输入威胁名称,如果不起作用,则可以通过 ID CLI 输入配置模式后输入威胁:
> configure
# set profiles spyware "Name of Anti-Spyware Profile" threat-exception "IDnumber_of_the_unique_threat_ID"
# commit
# exit
可以使用 "设置 配置文件 间谍软件" 后的标签键列出可用的反间谍软件配置文件