EDL Las referencias se perdieron en la regla de seguridad después de la importación de configuración a Panorama
6733
Created On 07/05/21 15:09 PM - Last Modified 03/02/23 05:55 AM
Symptom
Después de importar la configuración de copia de seguridad en una nueva Panorama y enviar la configuración a los dispositivos administrados, parte del tráfico que depende de objetos predefinidos EDL se deniega en lugar de permitirse según la configuración.
Detalles cuando se puede ver el problema:
- Girar hacia arriba NEW-Panorama.No instale la actualización antivirus (AV) en el nuevo-Panorama
- Exporte la configuración en ejecución desde y cárguela en OLD-Panorama el Nuevo-Panorama. Cargue la configuración en New-Panorama y realice una confirmación local.
- La confirmación se realizará bien, sin embargo, las políticas de seguridad que tenían las referencias predefinidasEDL configuradas como Origen / Destino experimentarían el problema.
- Dado que Panorama no tiene una versión válida AV disponible y las referencias predefinidas EDL dependen de ella, reemplaza el Origen/Destino por "Cualquiera".
- Después de la confirmación y la inserción, todos los firewalls administrados que tienen tales políticas se verán afectados.
Environment
- Panorama con firewalls administrados
- PAN-OS 9.1 y superior.
- Actualizaciones antivirus.
- EDL (Lista dinámica externa)
Cause
Dado que Panorama no tiene una versión válida AV disponible y las referencias predefinidas EDL dependen de ella, reemplaza el Origen/Destino por "Cualquiera"
Resolution
- Instale las actualizaciones dinámicas necesarias antes de importar la configuración de copia de seguridad.
- Esto es necesario si la configuración tiene elementos que dependen de tales actualizaciones como EDL , por ejemplo.
Additional Information
Más detalles en PAN-158511 para evitar una confirmación de Panorama siempre que se cumplan tales condiciones.
28 dic 22 (Vijay) - Artículo actualizado con Adnan y publicado externo