セキュリティ ポリシーで 2 つの同一の EDL URL カテゴリが設定されている場合、トラフィックが意図したポリシーと一致しない可能性があります。

セキュリティ ポリシーで 2 つの同一の EDL URL カテゴリが設定されている場合、トラフィックが意図したポリシーと一致しない可能性があります。

3861
Created On 06/10/24 23:44 PM - Last Modified 08/14/24 01:48 AM


Symptom


  • 複数のセキュリティポリシーが設定されています。
  • 各セキュリティポリシーは、EDL URLで構成されます。
  • 設定された EDL URL カテゴリは、これらのポリシー間で「同一」です。
  • トラフィックの一致が発生した場合、意図したポリシーと一致しない可能性があります。
  • トラフィック ログには、誤って一致したポリシーが表示されます。

Environment


  • PANOSバージョン10.1.x以降
  • 外部ダイナミックリスト (EDL) URL カテゴリ。

Cause


EDL URL カテゴリが同一であるため、ロジックが意図したポリシーと一致しない場合があります。

Resolution


  1. カスタム URL カテゴリ、外部ダイナミック リスト (EDL-URL)、および事前定義カテゴリの重複を、構成済みのセキュリティから削除します
  2. または、同一の EDL URL カテゴリを持つセキュリティポリシーを削除します
  3. 変更をコミットします。
手記: このシナリオを処理するための機能強化が進行中です。 ETAは不明です。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HDKPCA4&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language