当在安全策略中配置了两个相同的 EDL URL 类别时,流量可能与预期的策略不匹配。

当在安全策略中配置了两个相同的 EDL URL 类别时,流量可能与预期的策略不匹配。

3873
Created On 06/10/24 23:44 PM - Last Modified 08/14/24 01:48 AM


Symptom


  • 配置了多个安全策略。
  • 每个安全策略都配置了 EDL URL。
  • 配置的 EDL URL 类别在这些策略中是“相同”的。
  • 当流量匹配发生时,它可能与预期的策略不匹配。
  • 流量日志显示未正确匹配的策略。

Environment


  • PANOS 版本 10.1.x 及更高版本
  • 外部动态列表 (EDL) URL 类别。

Cause


由于 EDL URL 类别相同,因此逻辑可能与预期的策略不匹配。

Resolution


  1. 从配置的证券中删除自定义 URL 类别、外部动态列表 (EDL-URL) 和预定义类别的重叠
  2. 或者,删除具有相同 EDL URL 类别的安全策略
  3. 提交 更改。
注意: 处理此情况的增强功能正在进行中。 预计到达时间未知。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HDKPCA4&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language