Las instancias de Prisma Access no obtienen la lista dinámica externa del servicio de alojamiento EDL

Las instancias de Prisma Access no obtienen la lista dinámica externa del servicio de alojamiento EDL

4664
Created On 08/29/23 02:37 AM - Last Modified 12/27/24 08:55 AM


Symptom


  • Las instancias de Prisma Access no obtienen la lista dinámica externa del servicio de alojamiento EDL.
  • Los registros de tráfico muestran que el tráfico se identifica como " SSL " y coincidente con una regla de denegar .

Environment

Cause


La aplicación de sesión se identifica como " SSL " en lugar de "paloalto-shared-services" y, por lo tanto, no coincide con la política de seguridad prevista " GPCS-outbound-paloalto-service ".

Resolution


El SNI " saasedl.paloaltonetworks.com " se agregará a la aplicación " paloalto-shared-services ". Una vez que esté disponible, detectaremos el tráfico EDL como " paloalto-shared-service " y lo haremos coincidir con la regla de seguridad valor predeterminado " GPCS-outbound-paloalto-service ". La solución está prevista para fines de febrero de 2025.

Additional Information


Como solución alternativa, agregue una política de seguridad para permitir el tráfico al servicio de alojamiento EDL .
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgHNCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language