Wie wird die Aktion Antispyware-ProfilrichtlinienDNS, die von 10.x übertragen wurde, in PAN-OS die PAN-OS 9.x-Aktion Panoramafirewall "Palo Alto NetworksDNS security" übersetzt?
11500
Created On 10/22/21 19:55 PM - Last Modified 03/24/23 07:38 AM
Question
Wie werden 10.x Spyware-ProfilrichtlinienDNS, die von PAN-OS 10.x an übertragen PanoramawerdenPANOS, in PAN-OS 9.x firewall "Palo Alto NetworksDNS security" -Aktion übersetzt?
Environment
- Panorama
- Verwaltete Palo Alto Firewalls
- PAN-OS 10.x
- PAN-OS 9.X
- Anti-Spyware-Profil
Answer
Abhängig von der "Aktion"policy oder dem "Protokollschweregrad", der im Panorama 10.x-Antispyware-Profil für eine der DNS security policy Kategorien definiert ist, wird die Konfiguration basierend auf den folgenden Bedingungen (9.x) übersetzt.
- Um die Aktion "Zulassen" auf (firewall9.x) zu erreichen, sollte das Antispyware-Profil auf (10.x) alle "Aktionen" zulassen und alle "Protokollschweregrade"policy auf Panorama Keine setzen.
Hinweis: Das Antispyware-Profil kann unter GUIfolgendem Link konfiguriert werden: Objekte > Sicherheitsprofile > Anti-Spyware-Profil
Beispiel :
- Um eine Warnaktion firewall (9.x ) zu erreichen, sollte das Antispyware-Profil auf Panorama (10.x) alle "Aktionen" als "Zulassen" und mindestens einen "Protokollschweregrad"policy für eine der Kategorien definiert haben.
Beispiel :
- Um die Blockierungsaktion auf ( firewall 9.x ) zu erreichen, sollte das Antispyware-Profil auf Panorama (10.x) mindestens eine "Aktion"policy als Block haben.
Beispiele:
4. Um eine Sinkhole-Aktion auf der firewall (9.x ) zu erreichen, sollte das Antispyware-Profil auf Panorama (10.x) mindestens eine "Aktion"policy als Sinkhole haben.
