Prisma Access: Los usuarios finales no hacen coincidir correctamente la política de seguridad configurada con la EDL
3655
Created On 12/02/22 00:15 AM - Last Modified 01/07/25 08:25 AM
Symptom
- Se configuran EDL personalizados/ EDL alojados en PANW O se habilita la gestión de aplicaciones SaaS .
- La conexión de los usuarios finales no coincide correctamente con la política de seguridad configurada con el EDL.
Environment
- Panorama gestionó Prisma Access
- Prisma Access gestionado en la nube
- Lista dinámica externa personalizada (EDL)
Cause
- Las entradas EDL no se descargan.
- Los nodos Prisma Access deben iniciar la conexión desde la interfaz de bucle invertido a la URL de EDL configurada para descargar las entradas de EDL.
- Se requiere una política de seguridad para permitir la conexión desde confiable ( interfaz de bucle invertido) a no confiable (Internet).
Resolution
- Configure una política de seguridad con la siguiente regla en el grupo de dispositivos Usuarios móviles (MU) o Red remota (RN):
- zona de origen - confianza
- Dirección de origen: subred de infraestructura
- zona de destino - desconfianza
- Dirección de destino : URL de EDL o Dirección IP de EDL
- aplicación : navegación web o SSL (según el servicio de alojamiento EDL)
- servicio - aplicación predeterminada
- Acción - permitir
- Configuración de perfil : aplicar el perfil de seguridad adecuado
- Confirme los cambios.
- Ahora el usuario debe hacer coincidir la política de seguridad correcta con EDL.
- La fuente de conexión EDL es la interfaz de bucle invertido en los nodos Prisma Access.
- La interfaz de bucle invertido obtendrá una Dirección IP de la subred de infraestructura.
- La interfaz de bucle invertido está asignada a la zona de confianza.