So erstellen Sie eine Ausnahme für eine bestimmte Sicherheitslücke , um bestimmte IP-Adressen zuzulassen und andere zu löschen/ sperren
10218
Created On 03/07/23 20:31 PM - Last Modified 07/22/25 15:32 PM
Objective
Zur Unterstützung bei der Erstellung einer Ausnahme für eine bestimmte Sicherheitslücke oder Bedrohung -ID , die bestimmte IP-Adressen zulässt und andere löscht/ sperren .
Environment
- Palo Alto-Firewall
- PAN-OS
- Signatur der Sicherheitslücke
Procedure
1. Navigieren Sie in der Firewall oder der Panorama-Benutzeroberfläche zu OBJEKTE > Sicherheitsprofile > Schwachstellenschutz .
- Neues Profil erstellen oder vorhandenes Profil bearbeiten (keine Standard(-) , diese können nicht geändert werden)
2. Erstellen Sie eine neue Regel und Ausnahme für die Bedrohung -ID, in diesem Fall beispielsweise 40015
- Sie können den Bedrohung in „ Threat Vault “ suchen und diesen Profil zum Erstellen einer Regel und einer Ausnahme verwenden. Alternativ können Sie den Bedrohung unter Sicherheitslücke > Ausnahmen finden, die Option „Alle Signaturen anzeigen“ aktivieren und nach der Signatur ID wie 40015 suchen.
- Klicken Sie auf „OK“ und verschieben Sie die Regel über die vorhandenen allgemeinen Regeln.
- Bearbeiten Sie dieselbe Regel , klicken Sie auf Ausnahmen, aktivieren Sie die Option „Alle Signaturen anzeigen“ und suchen Sie nach der ThreatID, z. B. 40015, wie oben gezeigt. Klicken Sie dann auf die Spalte „IP-Adressausnahmen“ und fügen Sie die IP-Adresse hinzu.
Stellen Sie abschließend sicher, dass das Sicherheitslücke in der Regel verwendet wird, damit es wirksam wird.
Diese Konfiguration sollte den Datenverkehr von der IP-Adresse 192.168.1.10 für die Sicherheitslücke Signatur zulassen und für andere sperren .
Additional Information
Verwandte KB-Artikel:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm3UCAS
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm60CAC