Welche Befehle können verwendet werden, um zugeordnete IP-Adressen innerhalb der EDL zu finden?

Welche Befehle können verwendet werden, um zugeordnete IP-Adressen innerhalb der EDL zu finden?

9198
Created On 01/19/22 19:32 PM - Last Modified 02/02/24 06:02 AM


Question


Wie finde ich die EDLs (vordefiniert, benutzerdefiniert oder von Drittanbietern), die die spezifische IP enthalten?

Environment


  • PAN-OS 8.1 und höher
  • Palo Alto Firewall
  • Externe dynamische Liste (EDL)

Answer


Der Befehl "request system external-list global-find string <ip or a part of IP>" kann verwendet werden, um die zugehörigen EDLs zu finden, die zur IP gehören. 

Beispiele:
  • So finden Sie den Namen von EDL für eine bestimmte IP-Adresse.
>request system external-list global-find string 5.2.79.187
/config/predefined/ip-block-list-v2/entry[@name='panw-torexit-ip-list']
The IP 5.2.79.187 is included in the  "Palo Alto Networks Tor Exit IP Addresses".
  • Wenn Sie einen Teil der IP-Adresse angeben, werden auch die zugehörigen EDLs aufgelistet
>request system external-list global-find string 5.2.6.
/config/predefined/ip-block-list-v2/entry[@name='panw-highrisk-ip-list']
/config/predefined/ip-block-list-v2/entry[@name='panw-torexit-ip-list']
/config/predefined/ip-block-list-v2/entry[@name='panw-known-ip-list']
/config/devices/entry[@name='localhost.localdomain']/vsys/entry[@name='vsys1']/external-list/entry[@name='EDL_Test']

Additional Information


So zeigen Sie die EDL Palo Alto Networks an - Bekannte bösartige IP-Adressen, IP-Adressen mit hohem Risiko, kugelsichere IP-Adressen.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oN2ACAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language