Les instances Prisma Access ne parviennent pas à obtenir la liste dynamique externe du service d'hébergement EDL

Les instances Prisma Access ne parviennent pas à obtenir la liste dynamique externe du service d'hébergement EDL

4672
Created On 08/29/23 02:37 AM - Last Modified 12/27/24 08:54 AM


Symptom


  • Les instances Prisma Access ne parviennent pas à obtenir la liste dynamique externe du service d'hébergement EDL.
  • Les journaux de trafic indiquent que le trafic est identifié comme « SSL » et correspondance à une règle de déni .

Environment

Cause


L' application de session est identifiée comme « SSL » plutôt que « paloalto-shared-services », et ne correspond donc pas à la politique de sécurité prévue « GPCS-outbound-paloalto-service ».

Resolution


Le SNI « saasedl.paloaltonetworks.com » sera ajouté à l'application « paloalto-shared-services ». Une fois disponible, nous détecterons le trafic EDL comme « paloalto-shared-service » et correspondrons à la règle de sécurité par défaut « GPCS-outbound-paloalto-service ». Le correctif est prévu pour fin février 2025.

Additional Information


Pour contourner ce solution alternative, ajoutez une politique, règle, mesures de sécurité pour autoriser le trafic vers le service d'hébergement EDL .
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgHNCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language