Cuando se configuran dos categorías de URL EDL idénticas en las políticas de seguridad, es posible que el tráfico no coincida con la política prevista.

Cuando se configuran dos categorías de URL EDL idénticas en las políticas de seguridad, es posible que el tráfico no coincida con la política prevista.

3915
Created On 06/10/24 23:44 PM - Last Modified 08/14/24 01:47 AM


Symptom


  • Se configuran varias políticas de seguridad.
  • Cada política de seguridad se configura con direcciones URL de EDL.
  • Las categorías de URL de EDL configuradas son "idénticas" en todas estas políticas.
  • Cuando se produce la coincidencia de tráfico, es posible que no coincida con la política prevista.
  • El registro de tráfico muestra las políticas que coinciden incorrectamente.

Environment


  • PANOS versiones 10.1.x y superiores
  • Categorías de URL de lista dinámica externa (EDL).

Cause


Debido a que las categorías de URL de EDL son idénticas, es posible que la lógica no coincida con la política prevista.

Resolution


  1. Elimine la superposición de las categorías de URL personalizadas, las listas dinámicas externas (URL EDL) y las categorías predefinidas de los valores configurados
  2. Como alternativa, elimine la política de seguridad con una categoría de URL EDL idéntica
  3. Confirme los cambios.
Nota: Se están llevando a cabo mejoras para controlar este escenario. Se desconoce la hora estimada de llegada.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HDKPCA4&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language