Lorsque deux catégories d’URL EDL identiques sont configurées dans les stratégies de sécurité, le trafic peut ne pas correspondre à la stratégie prévue.

Lorsque deux catégories d’URL EDL identiques sont configurées dans les stratégies de sécurité, le trafic peut ne pas correspondre à la stratégie prévue.

3907
Created On 06/10/24 23:44 PM - Last Modified 08/14/24 01:42 AM


Symptom


  • Plusieurs stratégies de sécurité sont configurées.
  • Chaque stratégie de sécurité est configurée avec des URL EDL.
  • Les catégories d’URL EDL configurées sont « identiques » dans toutes ces stratégies.
  • Lorsque la correspondance de trafic se produit, il se peut qu’elle ne corresponde pas à la stratégie prévue.
  • Le journal du trafic indique les stratégies qui ne correspondent pas correctement.

Environment


  • PANOS versions 10.1.x et ultérieures
  • Catégories d’URL EDL (External Dynamic List).

Cause


Étant donné que les catégories d’URL EDL sont identiques, la logique peut ne pas correspondre à la stratégie prévue.

Resolution


  1. Supprimez le chevauchement des catégories d’URL personnalisées, des listes dynamiques externes (EDL-URL) et des catégories prédéfinies à partir des valeurs sécurisées configurées.
  2. Vous pouvez également supprimer la politique de sécurité avec une catégorie d’URL EDL identique
  3. Validez les modifications.
Note: Des améliorations sont en cours pour gérer ce scénario. L’heure d’arrivée prévue est inconnue.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HDKPCA4&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language