Qué comandos se pueden utilizar para encontrar direcciones IP asociadas dentro de la EDL

Qué comandos se pueden utilizar para encontrar direcciones IP asociadas dentro de la EDL

9202
Created On 01/19/22 19:32 PM - Last Modified 02/02/24 06:03 AM


Question


¿Cómo encontrar las EDL (predefinidas, personalizadas o de terceros) que contienen la IP específica?

Environment


  • PAN-OS 8.1 y superior
  • Palo Alto Firewall
  • Lista dinámica externa (EDL)

Answer


El comando "request system external-list global-find string <ip or a part of IP>" se puede utilizar para encontrar las EDL relacionadas que pertenecen a la IP. 

Ejemplos:
  • Para encontrar el nombre de EDL para una dirección IP específica.
>request system external-list global-find string 5.2.79.187
/config/predefined/ip-block-list-v2/entry[@name='panw-torexit-ip-list']
The IP 5.2.79.187 is included in the  "Palo Alto Networks Tor Exit IP Addresses".
  • Al proporcionar una parte de la dirección IP, también se enumerarán las EDL asociadas
>request system external-list global-find string 5.2.6.
/config/predefined/ip-block-list-v2/entry[@name='panw-highrisk-ip-list']
/config/predefined/ip-block-list-v2/entry[@name='panw-torexit-ip-list']
/config/predefined/ip-block-list-v2/entry[@name='panw-known-ip-list']
/config/devices/entry[@name='localhost.localdomain']/vsys/entry[@name='vsys1']/external-list/entry[@name='EDL_Test']

Additional Information


Cómo ver las redes EDL de Palo Alto: direcciones IP maliciosas conocidas, direcciones IP de alto riesgo, direcciones IP a prueba de balas.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oN2ACAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language