为什么 support.paloaltonetworks.com 出现在新加坡地理位置 ( SG )

为什么 support.paloaltonetworks.com 出现在新加坡地理位置 ( SG )

17313
Created On 01/28/21 18:19 PM - Last Modified 03/26/21 18:59 PM


Question


如果 support.paloaltonetworks.com 解决新加坡与 GEO IP SG ()和有一个地理 IP 块 SG

Environment


任何环境通过帕洛 Firewall 试图达到客户支持门户 CSP () 在 support.paloaltonetworks.com 解决到新加坡与 GEO IP 块 SG 。

Answer


Palo Alto 于 IP 2021 年 1 月 8 日为所有客户服务门户服务器启用了 Akamai 的 Prolexic 保护服务,以防止 DDOS 攻击。
Prolexic 提供分析流量的全球数据清理站,并删除恶意流量(DDoS、已知漏洞和漏洞)。

为了允许这些清洁站的流量,客户应在其防火墙上的允许列表中添加 IPs 103.41.68.129。

此地址最近被标记为新加坡的地理位置不正确。 Akamai 已更正此问题,但可能还需要几天时间才能将此信息传播到其他地理位置提供商。 

我们的工程团队联系了Akamai,他们证实Akamai最近更新了地理位置 IP ,因为有证据表明新加坡的地理位置已经接近尾声。 

IP地址空间是由阿卡迈普罗莱西奇路由的任何广播交通。这是无位置的流量,将根据连接位置通过最佳路线交付。

阿卡迈有多个擦洗中心 US 。如果连接 IP 地址 US 基于该地址,则期望是看到地址在 US 。 

在其他地理区域,您将看到流量选择该流量交付的最佳国家/
 
据观察,路线中的其他一些网络提供商跳线也被第三方地理定位服务错误地地理标记。
 
Akamai 根据 IP 8805 在源中发布其地理位置数据 RFC 。 
这是公共和消耗的第三方地理定位服务,以提供更好的准确性,他们的服务。
https://ipgeo.akamai.com/akamai-geofeed.csv
 
Akamai 已经决定将 tag 他们作为位于马萨诸塞州剑桥的 Akamai 总部的任何广播交通。 
这与其他大型提供商的业务一致,旨在帮助解决第三方地理定位服务中对于无位置任何广播流量的不连续性。
 
PaloAlto 为 GeoIP 提供的第三方服务已确认,他们将于 2021 年 2 月 9 日星期二在其数据库中进行此更改。 其他第三方 IP Geo-提供商可能需要或多或少的时间,具体取决于其更新计划。

从这个 TraceRt 中可以看到, 跳跃和 ping 时间太短, 不能成为新加坡。 
此测试不是从帕洛阿尔托网络上的计算机运行的,而是在帕洛的后面 Firewall

C 运行的。:\ WINDOWS•系统32>跟踪support.paloaltonetworks.com

追踪路线到 support.paloaltonetworks.com[103.41.68.129]
超过最多30跳

:1 2 ms 1 ms 1 ms 1 ms 192.168.0.1
2 15 ms 1 1 ms 12 ms 142.254.131.189
3 36 ms 30 ms 22 毫秒tge0-0-8.mckntxwf01h.texas.rr.com [24.28.88.145]
4 16 ms 22 ms 23 ms agg23.plantxmp01r.texas.rr.com [24. 175.49.225]
5 12 ms 15 ms 14 ms agg27.crtntxjt01r.texas.rr.com [24.175.36.177]
6 14 ms 14 ms 14 ms agg21.dllatxl301r.texas.rr.com [24.175.49.0 ]
7 14 毫秒 11 ms 13 ms bu-ether24.dllstx976iw-bcr00.tbone.rr.com [66.109.6.52]
8 12 毫秒 14 ms 11 ms 209-18-43-77.dfw10.tbone.rr.com [209.18.43.77]
9*** 请求已过时。
10 45 毫秒 43 ms 41 ms ae2.cs1.dfw2.us.zip.zayo.com [64.125.26.202]
11 * 50 毫秒 49 毫秒ae3.cs1.lax112.us.eth.zayo.com [64.125.29.53]
12 43 毫秒 48 ms 43 ms ae13.mpr1.lax12.us.zip.zayo.com [64. 125.28.231]
13 44 ms 46 ms 46 ms 128.177.68.30
14 47 ms 44 ms 48毫秒po110.bs-a.sech-lax.netarch.akamai.com [23.57.96.243]
15*** 请求已过时。
16 47 毫秒 44 ms 44 ms ae120.access-a.sech-lax.netarch.akamai.com [23.57.96.249]
17 51 ms 43 ms 43 ms 103.41.68.129

跟踪完成。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCgKCAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language