Prisma Access - セキュリティpolicy許可する必要がありますPrisma AccessダウンロードするノードEDLSaaS アプリケーション管理 (クラウド管理)

9514

Created On 01/16/23 00:24 AM - Last Modified 03/21/24 21:35 PM

Symptom

の上Prisma Access顧客が構成するときのプラットフォームEDLまたは SaaS アプリケーション管理、セキュリティpolicyとEDL正しく動作しません。
を確認した後、Prisma Accessノードの問題は、Prisma Accessノードはに接続できませんでしたEDL URLをダウンロードするにはEDL.

システムログオンでPanoramaまたCDL、以下のログが表示されます -

EDL(xxxx) 外部動的リストをフェッチできません。 SSL 接続エラー。古いコピーを使用して更新します。

Environment

Prisma Access -Panoramaマネージド
Prisma Access - クラウド管理

Cause

Prisma Access ノードはループバックインターフェイスを使用しますIPアドレス (トラステッドゾーンおよびIPアドレスは、構成されたインフラストラクチャサブネットから自動的に割り当てられます) に接続します。EDL URLをダウンロードするにはEDL.
この接続 (信頼されたゾーンから信頼されていないゾーンへの接続) はデフォルトでは許可されていないため、接続は失敗します。

Resolution

解決策は、セキュリティを作成することですpolicy以下の例のようにPrisma Accessに接続するノードEDL URL-

ソースゾーン - 信頼
宛先ゾーン - untrust
送信元アドレス - インフラストラクチャサブネット xxxx/xx
宛先アドレス - アドレスオブジェクトEDL URL FQDNxxxxx.xxx
App-ID- SSL

Additional Information

で以下のコマンドを使用します。Prisma Access確認するファイアウォールEDL接続状態 -

> システム外部リストショータイプ xxxx を要求します。

で以下のコマンドを使用します。Prisma Access手動で開始するファイアウォールEDL繋がり -