Prisma Access 인스턴스가 EDL 호스팅 서비스의 외부 동적 목록을 가져오는 데 실패했습니다.

Prisma Access 인스턴스가 EDL 호스팅 서비스의 외부 동적 목록을 가져오는 데 실패했습니다.

4628
Created On 08/29/23 02:37 AM - Last Modified 12/27/24 08:59 AM


Symptom


  • Prisma Access 인스턴스가 EDL 호스팅 서비스의 외부 동적 목록을 가져오지 못했습니다.
  • 트래픽 로그는 트래픽이 " SSL "로 식별되고 거부 규칙과 매칭 보여줍니다.

Environment

Cause


세션 애플리케이션 "paloalto-shared-services"가 아닌 " SSL "로 식별되므로 의도된 보안 정책 " GPCS-outbound-paloalto-service "와 일치하지 않습니다.

Resolution


SNI " saasedl.paloaltonetworks.com "이 " paloalto-shared-services " 애플리케이션에 추가됩니다. 이것이 사용 가능해지면 EDL 트래픽을 " paloalto-shared-service "로 감지하고 디폴트 보안 규칙 " GPCS-outbound-paloalto-service "와 일치시킵니다. 이 수정은 2025년 2월 말을 목표로 합니다.

Additional Information


이 회피 방법 하려면 EDL 호스팅 서비스 로의 트래픽을 허용하는 보안 정책 추가하세요.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgHNCA0&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language