EDL Les références ont été perdues dans la règle de sécurité après l’importation de la configuration dans Panorama
6737
Created On 07/05/21 15:09 PM - Last Modified 03/02/23 05:55 AM
Symptom
Après avoir importé la configuration de sauvegarde dans un nouveau Panorama et poussé la configuration vers les périphériques gérés, une partie du trafic dépendant d’objets prédéfinis EDL est refusée au lieu d’être autorisée selon la configuration.
Détails quand le problème peut être vu:
- Tournez vers le haut NEW-Panorama.N’installez pas la mise à jour Anti Virus (AV) sur le New-Panorama
- Exportez la configuration en cours d’exécution depuis OLD-Panorama et chargez-la dans le New-Panorama. Chargez la configuration dans New-Panorama et effectuez une validation locale.
- La validation se déroulera correctement, mais les stratégies de sécurité qui avaient les références prédéfiniesEDL configurées comme Source/Destination rencontreraient le problème.
- Comme Panorama il n’y a pas de version valide AV disponible et que les références prédéfinies EDL en dépendent, il remplace la source/destination par « Any ».
- Après la validation et la transmission, tous les pare-feu gérés dotés de telles stratégies seront affectés.
Environment
- Panorama avec pare-feu gérés
- PAN-OS 9,1 et plus.
- Mises à jour antivirus.
- EDL (Liste dynamique externe)
Cause
Comme Panorama il n’y a pas de version valide AV disponible et que les références prédéfinies EDL en dépendent, il remplace la source/destination par « Any »
Resolution
- Installez les mises à jour dynamiques nécessaires avant d’importer la configuration de sauvegarde.
- Ceci est nécessaire si la config a des éléments dépendant de telles mises à jour comme EDL par exemple.
Additional Information
Plus de détails dans PAN-158511 pour empêcher une validation de chaque fois que de Panorama telles conditions sont remplies.
28 Dec 22 (Vijay) - Article mis à jour avec Adnan et publié externe