Prisma Access:最终用户未正确匹配配置的安全策略与 EDL
3665
Created On 12/02/22 00:15 AM - Last Modified 01/07/25 08:29 AM
Symptom
- 已配置自定义 EDL/ PANW 托管 EDL或启用SaaS应用程序管理。
- 最终用户连接与配置的安全策略和 EDL 不正确匹配。
Environment
- Panorama 管理 Prisma Access
- 云管理 Prisma Access
- 自定义外部动态列表 (EDL)
Cause
- 未下载 EDL 条目。
- Prisma Access 节点需要从环回接口启动到配置的 EDL URL 的连接以下载 EDL 条目。
- 需要安全策略来允许从信任(环回接口)到不信任(互联网)的连接。
Resolution
- 在移动用户 (MU) 或远程网络 (RN) 设备组中使用以下规则配置安全策略:
- 源区- 信任
- 源地址 - 基础设施子网
- 目标区- 不信任
- 目标地址 - EDL URL或 EDL IP 地址
- 应用程序- 网页浏览或 SSL(取决于 EDL 托管服务)
- 服务 - 应用程序默认
- 动作-允许
- 配置配置文件设置-应用适当的安全配置配置文件
- 提交更改。
- 现在用户应该将正确的安全策略与 EDL 进行匹配。
- EDL 连接源是 Prisma Access 节点上的环回接口。
- 环回接口将从基础设施子网中获取IP 地址。
- 环回接口被分配给信任区。