Prisma Access インスタンスが EDL ホスティング サービスの外部動的リストの取得に失敗する

Prisma Access インスタンスが EDL ホスティング サービスの外部動的リストの取得に失敗する

4664
Created On 08/29/23 02:37 AM - Last Modified 12/27/24 08:56 AM


Symptom


  • Prisma Access インスタンスは、EDL ホスティング サービスの外部動的リストの取得に失敗します。
  • トラフィック ログには、トラフィックが「 SSL 」として識別され、拒否ルールに一致ことが示されています。

Environment

Cause


セッションアプリケーションは、「paloalto-shared-services」ではなく「 SSL 」として識別されるため、意図したセキュリティ ポリシー「 GPCS-outbound-paloalto-service 」と一致しません。

Resolution


SNI「 saasedl.paloaltonetworks.com 」が「 paloalto-shared-services 」アプリケーションに追加されます。これが利用可能になると、EDL トラフィックを「 paloalto-shared-service 」として検出し、デフォルトのセキュリティ ルール「 GPCS-outbound-paloalto-service 」に一致させます。修正は 2025 年 2 月末を予定しています。

Additional Information


回避策として、 EDL ホスティング サービスへのトラフィックを許可するセキュリティポリシーを追加します。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgHNCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language