Comment l’action des stratégies de profil DNS Antispyware poussée de PAN-OS 10.x , se traduit-elle en PAN-OS 9.x Panoramafirewall « Palo Alto NetworksDNS security » action ?
11498
Created On 10/22/21 19:55 PM - Last Modified 03/24/23 07:38 AM
Question
Comment les stratégies de profil de logiciels DNS espions 10.x poussées à partir de PAN-OS la version 10.x se traduisent-elles PANOS par PAN-OS l’action 9.x Panoramafirewall « Palo Alto NetworksDNS security » ?
Environment
- Panorama
- Pare-feu Palo Alto gérés
- PAN-OS 10.x
- PAN-OS 9.X
- Profil Anti Spyware
Answer
En fonction de l'action ou de la gravité du journal définie sur le profil Antispyware 10.x sur Panorama l DNS security policy'policyune des catégories, la configuration sera traduite en fonction des conditions suivantes (9.x).
- Afin d’obtenir l’action « autoriser » sur le firewall (9.x), le profil Antispyware sur (10.x) doit avoir toutes les « actions » comme autoriser et toutes les « policygravité du journal » définies sur Panorama Aucune.
Remarque : Le profil Antispyware peut être configuré à l’adresse GUIsuivante : Objets > profils de sécurité > profil anti-spyware
Exemple :
- Afin d’obtenir une action d’alerte, le (9.x), le firewall profil Antispyware sur Panorama (10.x) doit avoir toutes les « actions » comme autoriser et au moins une « policygravité du journal » définie pour l’une des catégories.
Exemple :
- Afin d’obtenir une action de blocage sur le (9.x), le firewall profil Antispyware sur Panorama (10.x) doit avoir au moins une " action "policy comme bloc.
Exemples:
4. Afin d’obtenir une action de gouffre sur le (9.x ), le firewall profil Antispyware sur Panorama (10.x) doit avoir au moins une " action "policy comme gouffre.
