Prisma Access 实例无法获取 EDL 托管服务的外部动态列表

Prisma Access 实例无法获取 EDL 托管服务的外部动态列表

4638
Created On 08/29/23 02:37 AM - Last Modified 12/27/24 08:58 AM


Symptom


  • Prisma Access 实例无法获取 EDL 托管服务的外部动态列表。
  • 流量日志显示流量被识别为“ SSL ”并且匹配拒绝规则。

Environment

Cause


会话应用程序被标识为“ SSL ”而不是“paloalto-shared-services”,因此与预期的安全策略“ GPCS-outbound-paloalto-service ”不匹配。

Resolution


SNI“ saasedl.paloaltonetworks.com ”将添加到“ paloalto-shared-services ”应用程序中。一旦可用,我们将检测 EDL 流量为“ paloalto-shared-service ”并匹配默认安全规则“ GPCS-outbound-paloalto-service ”。修复计划于 2025 年 2 月底完成。

Additional Information


作为一种解决方法,添加一个安全策略以允许流量到EDL 托管服务
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgHNCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language