Comment ajouter I une exception à un domaine de catégorie DNS Security ?
Question
Comment ajouter I une exception à un domaine de catégorie DNS Security ?
Environment
- Palo Alto Networks Firewall
- Palo Alto Networks Panorama
- PAN-OS >= 10,0
Answer
| NOTE Si vous n’êtes pas d’accord avec la DNS catégorie actuelle, déposez une demande de modification par https://urlfiltering.paloaltonetworks.com. La modification de la PAN-DB URL catégorisation du filtrage propagera le changement de catégorie à la base de DNS Security données. Si vous êtes d’accord avec la DNS catégorie actuelle, mais que vous devez ajouter une exception, lisez la suite. |
DNS Security détectera différents domaines sous le même UTID . Cela signifie que l’ajout d’une exception pour UTID le créerait une exception pour l’ensemble de DNS Security la catégorie, ce qui n’est pas quelque chose qui est souhaité.
Les différents UTID 's à la DNS Security carte des catégories comme suit:
109000001 DGA
109001001 DNS Tunnelage
Tunnelage 109001002 DNS
109010001 Hameçonnage
109010002 Grayware
109010003 Garé
109010004 Évitement par procuration et anonymisateurs
109010005 Grayware
109010006 Grayware
109020002 Dynamique DNS
109020001 Domaine nouvellement enregistré
Placer une exception, au lieu d’utiliser UTID le , utiliser le , et le FQDN configurer dans DNS l’onglet Exceptions, sous le panneau " DNS Domaines / Liste FQDN d’autoriser « :
La commande de configuration CLI équivalente est:
> configure # set profiles spyware Anti-Spyware botnet-domains whitelist freedns.afraid.org description "afraid dns updates"
S’il y a aussi une menace basée sur ID le contenu, comme dans notre exemple, vous pouvez doubler en ajoutant le contenu basé UTID . Dans notre cas UTID 58392213 également des cartes à freedns.afraid.org. Cela permettra d’excepter le domaine s’il est présent dans les signatures livrées par ID content-packages.
Si les sous-ensembles doivent également être exceptés, créez une entrée wildcard. Dans notre exemple, ce serait :
> configure # set profiles spyware Anti-Spyware botnet-domains whitelist *.afraid.org description "except afraid.org and all subdomains"
Dans cet exemple, l’entrée wildcard correspondra à la fois afraid.org et tous les sous-ensembles (pas besoin d’ajouter deux entrées distinctes comme vous le ferais avec URL le filtrage).
Additional Information
Pour placer DNS Security des exceptions dans les versions PAN-OS antérieures (9.0 et 9.1) s’il vous plaît se référer à l’article Comment ajouter une exception pour un seul domaine tout en bloquant la catégorie [ DGA DGA DNS Security ]