Prisma Access-Instanzen können keine externe dynamische Liste des EDL-Hosting-Dienstes abrufen

Prisma Access-Instanzen können keine externe dynamische Liste des EDL-Hosting-Dienstes abrufen

4662
Created On 08/29/23 02:37 AM - Last Modified 12/27/24 08:54 AM


Symptom


  • Beim Abrufen der externen dynamischen Liste des EDL-Hosting-Dienstes für Prisma Access-Instanzen ist ein Fehler aufgetreten.
  • Verkehrsprotokolle zeigen, dass der Datenverkehr als „ SSL “ identifiziert wird und einer ablehnen Übereinstimmung .

Environment

Cause


Die Sitzung wird als „ SSL “ und nicht als „paloalto-shared-services“ identifiziert und entspricht daher nicht der beabsichtigten Sicherheitsrichtlinie „ GPCS-outbound-paloalto-service “.

Resolution


Die SNI „ saasedl.paloaltonetworks.com “ wird der Anwendung „ paloalto-shared-services “ hinzugefügt. Sobald diese verfügbar ist, erkennen wir EDL-Verkehr als „ paloalto-shared-service “ und stimmen mit der Standard(-) „ GPCS-outbound-paloalto-service “ überein. Die Fehlerbehebung ist für Ende Februar 2025 geplant.

Additional Information


Als Workaround können Sie eine Richtlinie hinzufügen, um den Datenverkehr zum EDL-Hosting-Dienst zuzulassen.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgHNCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language