Prisma Access: 최종 사용자가 구성된 보안 정책 EDL과 올바르게 일치시키지 않습니다.
3665
Created On 12/02/22 00:15 AM - Last Modified 01/07/25 08:30 AM
Symptom
- 사용자 정의 EDL/ PANW 호스팅 EDL이 구성 되었거나 SaaS 애플리케이션 관리가 활성화되었습니다.
- 최종 사용자 연결이 EDL에 구성된 보안 정책 과 올바르게 일치하지 않습니다.
Environment
- Panorama 관리 Prisma Access
- 클라우드 관리 Prisma Access
- 사용자 정의 외부 동적 목록(EDL)
Cause
- EDL 항목은 다운로드되지 않습니다.
- Prisma Access 노드는 루프백 인터페이스 에서 구성된 EDL URL 로 연결을 시작하여 EDL 항목을 다운로드해야 합니다.
- 신뢰(루프백 인터페이스)에서 신뢰할 수 없는(인터넷 )으로의 연결을 허용하려면 보안 정책 이 필요합니다.
Resolution
- 다음 규칙 사용하여 모바일 사용자(MU) 또는 원격 네트워크(RN) 장치 그룹에서 보안 정책 구성합니다.
- 소스 존(zone) - 신뢰
- 소스 주소 - 인프라 서브넷
- 데스티네이션 존(zone) - 신뢰할 수 없음
- 데스티네이션 주소 - EDL URL 또는 EDL IP 주소
- 애플리케이션 - 웹 브라우징 또는 ssl(EDL 호스팅 서비스에 따라 다름)
- 서비스 - 애플리케이션-기본
- 액션 - 허용
- 프로파일 설정 - 적절한 보안 프로파일 적용
- 변경 사항을 커밋합니다 .
- 이제 사용자 올바른 보안 정책 EDL에 맞춰야 합니다.
- EDL 연결 소스는 Prisma Access 노드의 루프백 인터페이스 입니다.
- 루프백 인터페이스 인프라 서브넷에서 IP 주소 가져옵니다.
- 루프백 인터페이스 신뢰 존(zone) 에 할당됩니다.