Prisma Access - Se requiere una seguridad policy para permitir que Prisma Access los nodos descarguen EDL y SaaS Application Management (administración en la nube)

9506

Created On 01/16/23 00:24 AM - Last Modified 03/21/24 21:35 PM

Symptom

En Prisma Access la plataforma, cuando el cliente configura EDL o la administración de aplicaciones SaaS, la seguridad policy no EDL funciona correctamente.
Después de comprobar los nodos, el problema es que los Prisma Access Prisma Access nodos no pudieron conectarse al EDL URL para descargar el EDLarchivo .

En el inicio de sesión Panorama del sistema o CDL, aparecerán los siguientes registros:

EDL(xxxx) No se puede obtener una lista dinámica externa. SSL Error de conexión. Para actualizar usando la copia antigua.

Environment

Prisma Access - Panorama gestionado
Prisma Access - Gestión en la nube

Cause

Prisma Access Los nodos utilizan la dirección de interfaz IP de bucle invertido (en Zona de confianza y la dirección se asigna automáticamente desde la IP subred de infraestructura configurada) para conectarse al EDL URL EDLarchivo .
Esta conexión (de zona de confianza a zona que no es de confianza) no está permitida de forma predeterminada, por lo que la conexión falla.

Resolution

La solución es crear una seguridad policy como se muestra a continuación para permitir que los nodos se Prisma Access conecten a la EDL URL -

Zona de origen: confianza
Zona de destino: no confiar
dirección de origen: la subred de infraestructura x.x.x.x/xx
Dirección de destino: el objeto de dirección con EDL URL FQDN xxxxx.xxx
App-identificación- SSL

Additional Information

Utilice los siguientes comandos en los Prisma Access firewalls para verificar el estado de la EDL conexión:

> sistema de solicitud lista externa mostrar tipo xxxx

Utilice los siguientes comandos en los Prisma Access firewalls para iniciar EDL manualmente la conexión: