Quelles commandes peuvent être utilisées pour trouver les adresses IP associées dans l’EDL ?

Quelles commandes peuvent être utilisées pour trouver les adresses IP associées dans l’EDL ?

9134
Created On 01/19/22 19:32 PM - Last Modified 02/02/24 06:09 AM


Question


Comment trouver les EDL (prédéfinies ou personnalisées ou tierces) qui contiennent l’adresse IP spécifique ?

Environment


  • PAN-OS 8.1 et au-dessus
  • Pare-feu De Palo Alto
  • Liste dynamique externe (EDL)

Answer


La commande « request system external-list global-find string <ip ou une partie d’IP> » peut être utilisée pour trouver les EDL associées appartenant à l’IP. 

Exemples:
  • Pour trouver le nom de l’EDL pour une adresse IP spécifique.
>request system external-list global-find string 5.2.79.187
/config/predefined/ip-block-list-v2/entry[@name='panw-torexit-ip-list']
The IP 5.2.79.187 is included in the  "Palo Alto Networks Tor Exit IP Addresses".
  • Fournir une partie de l’adresse IP répertoriera également les EDL associés
>request system external-list global-find string 5.2.6.
/config/predefined/ip-block-list-v2/entry[@name='panw-highrisk-ip-list']
/config/predefined/ip-block-list-v2/entry[@name='panw-torexit-ip-list']
/config/predefined/ip-block-list-v2/entry[@name='panw-known-ip-list']
/config/devices/entry[@name='localhost.localdomain']/vsys/entry[@name='vsys1']/external-list/entry[@name='EDL_Test']

Additional Information


Comment afficher les réseaux EDL Palo Alto - Adresses IP malveillantes connues, adresses IP à haut risque, adresses IP à l’épreuve des balles.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oN2ACAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language