Prisma Access - Eine Sicherheit policy ist erforderlich, um Knoten das Herunterladen EDL und SaaS-Anwendungsmanagement (Cloud-Management) zu ermöglichen Prisma Access

9506

Created On 01/16/23 00:24 AM - Last Modified 03/21/24 21:35 PM

Symptom

Wenn der Kunde auf Prisma Access der Plattform das SaaS-Anwendungsmanagement konfiguriert EDL , funktioniert die Sicherheit policy nicht EDL ordnungsgemäß.
Nach dem Überprüfen der Prisma Access Knoten besteht das Problem darin, dass die Prisma Access Knoten keine Verbindung zum EDL URL Herunterladen von EDL.

In der Systemanmeldung Panorama oder CDLwerden die folgenden Protokolle angezeigt -

EDL(xxxx) Externe dynamische Liste kann nicht abgerufen werden. SSL Verbindungsfehler. Verwenden alte Kopie für die Aktualisierung.

Environment

Prisma Access - Panorama verwaltet
Prisma Access - Cloud-verwaltet

Cause

Prisma Access Knoten verwenden die Loopbackschnittstellenadresse IP (in der vertrauenswürdigen Zone, und die Adresse wird automatisch aus dem konfigurierten Infrastruktursubnetz zugewiesen), um eine Verbindung mit dem herzustellen, EDL URL um die IP EDL.
Diese Verbindung (von der vertrauenswürdigen Zone zur nicht vertrauenswürdigen Zone) ist standardmäßig nicht zulässig, sodass die Verbindung fehlschlägt.

Resolution

Die Lösung besteht darin, eine Sicherheit policy wie im folgenden Beispiel zu erstellen, damit die Prisma Access Knoten eine Verbindung zum EDL URL -

Quellzone - Vertrauen
Zielzone - nicht vertrauenswürdig
Quelladresse - das Infrastruktursubnetz x.x.x.x/xx
Zieladresse - das Adressobjekt mit EDL URL FQDN xxxxx.xxx
App-id- SSL

Additional Information

Verwenden Sie die folgenden Befehle für die Prisma Access Firewalls, um den EDL Verbindungsstatus zu überprüfen:

> Anforderungssystem externe-Liste Typ xxxx anzeigen

Verwenden Sie die folgenden Befehle für die Firewalls, um die Prisma Access Verbindung manuell zu initiieren EDL :