Wenn zwei identische EDL-URL-Kategorien in den Sicherheitsrichtlinien konfiguriert sind, stimmt der Datenverkehr möglicherweise nicht mit der beabsichtigten Richtlinie überein.

Wenn zwei identische EDL-URL-Kategorien in den Sicherheitsrichtlinien konfiguriert sind, stimmt der Datenverkehr möglicherweise nicht mit der beabsichtigten Richtlinie überein.

3915
Created On 06/10/24 23:44 PM - Last Modified 08/14/24 01:42 AM


Symptom


  • Es sind mehrere Sicherheitsrichtlinien konfiguriert.
  • Jede Sicherheitsrichtlinie wird mit EDL-URLs konfiguriert.
  • Die konfigurierten EDL-URL-Kategorien sind in diesen Richtlinien "identisch".
  • Wenn die Übereinstimmung des Datenverkehrs auftritt, stimmt sie möglicherweise nicht mit der beabsichtigten Richtlinie überein.
  • Das Datenverkehrsprotokoll zeigt die falsch übereinstimmenden Richtlinien an.

Environment


  • PANOS Version 10.1.x und höher
  • Externe EDL-URL-Kategorien (Dynamic List).

Cause


Da die EDL-URL-Kategorien identisch sind, stimmt die Logik möglicherweise nicht mit der beabsichtigten Richtlinie überein.

Resolution


  1. Entfernen Sie die Überlappung der benutzerdefinierten URL-Kategorien, der externen dynamischen Listen (EDL-URLs) und der vordefinierten Kategorien aus den konfigurierten Wertpapieren
  2. Alternativ können Sie die Sicherheitsrichtlinie mit identischer EDL-URL-Kategorie entfernen
  3. Übernehmen Sie die Änderungen.
Anmerkung: Verbesserungen für dieses Szenario sind in Arbeit. Die voraussichtliche Ankunftszeit ist nicht bekannt.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HDKPCA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language