Prisma Access - Une sécurité policy est nécessaire pour permettre Prisma Access le téléchargement EDL des nœuds et la gestion des applications SaaS (gestion du cloud)

9506

Created On 01/16/23 00:24 AM - Last Modified 03/21/24 21:35 PM

Symptom

Sur Prisma Access la plate-forme, lorsque le client configure EDL ou gère des applications SaaS, la sécurité policy avec EDL ne fonctionne pas correctement.
Après avoir vérifié les nœuds, le problème est que les Prisma Access Prisma Access nœuds n'ont pas pu se connecter au EDL URL pour télécharger le EDLfichier .

Dans l’ouverture de session système Panorama ou CDL, les journaux ci-dessous apparaîtront -

EDL(xxxx) Impossible d’extraire la liste dynamique externe. SSL Erreur de connexion. À l’aide de vieil exemplaire pour mise à jour.

Environment

Prisma Access - Panorama géré
Prisma Access - Cloud géré

Cause

Prisma Access Les nœuds utilisent l’adresse de l’interface IP de bouclage (dans la zone de confiance et l’adresse IP est attribuée automatiquement à partir du sous-réseau d’infrastructure configuré) pour se connecter au EDL URL pour télécharger le EDLfichier .
Cette connexion (de zone approuvée à zone non approuvée) n’est pas autorisée par défaut, donc la connexion échoue.

Resolution

La solution consiste à créer une sécurité policy comme dans l’exemple Prisma Access ci-dessous pour permettre aux nœuds de se connecter au EDL URL -

Zone source - Approbation
Zone de destination - Méfiance
adresse source - le sous-réseau d’infrastructure x.x.x.x/xx
adresse de destination - l’objet address avec EDL URL FQDN xxxxx.xxx
App-id- SSL

Additional Information

Utilisez les commandes ci-dessous sur les Prisma Access pare-feu pour vérifier l’état de la EDL connexion -

> système de demande liste externe afficher le type xxxx

Utilisez les commandes ci-dessous sur les Prisma Access pare-feu pour lancer EDL manuellement la connexion -