¿Cómo I se agrega una excepción a un dominio de DNS Security categoría?
Question
¿Cómo I se agrega una excepción a un dominio de DNS Security categoría?
Environment
- Palo Alto Networks Firewall
- Palo Alto Networks Panorama
- PAN-OS >= 10.0
Answer
| NOTE Si no está de acuerdo con la DNS categoría actual, presente una solicitud de cambio a través de https://urlfiltering.paloaltonetworks.com. El cambio en PAN-DB URL la categorización de filtrado propagará el cambio de categoría a la DNS Security base de datos. Si está de acuerdo con la DNS categoría actual, pero necesita agregar una excepción, lea lo siguiente. |
DNS Security detectará varios dominios bajo el mismo UTID . Esto significa que agregar una excepción para el UTID crearía una excepción para toda la DNS Security categoría, que no es algo que se desee.
Las diferentes UTID 's a DNS Security categorías se asignan de la siguiente manera:
109000001 DGA
Túnel 109001001 DNS
Túnel 109001002 DNS
109010001 Phishing
109010002 Grayware
109010003 Estacionado
109010004 Evitación de proxy y anonimizadores
109010005 Grayware
109010006 Grayware
109020002 Dinámico DNS
109020001 Dominio recién registrado
Para colocar una excepción, en lugar de utilizar el UTID , utilizar el , y FQDN configurarlo en la DNS pestaña Excepciones, bajo el DNS panel "Dominios/ FQDN Permitir lista":
El comando de configuración equivalente CLI es:
> configure # set profiles spyware Anti-Spyware botnet-domains whitelist freedns.afraid.org description "afraid dns updates"
Si también hay una amenaza basada ID en contenido, como en nuestro ejemplo, puede duplicarse agregando el Contenido basado en UTID . En nuestro caso UTID 58392213 también se asigna a freedns.afraid.org. Esto se asegurará de excepto el dominio si está presente en las firmas entregadas por paquetes de ID contenido.
Si también es necesario exceptuar los subdominios, cree una entrada comodín. En nuestro ejemplo que sería:
> configure # set profiles spyware Anti-Spyware botnet-domains whitelist *.afraid.org description "except afraid.org and all subdomains"
En este ejemplo, la entrada comodín coincidirá con afraid.org y todos los subdominios (no es necesario agregar dos entradas independientes como haría con URL filtrado).
Additional Information
Para colocar DNS Security excepciones en versiones anteriores PAN-OS (9.0 y 9.1), consulte el artículo Cómo agregar excepción para un solo dominio mientras bloquea la categoría [ DGA DGA DNS Security ]