構成された EDL が機能せず、すべての EDLプロファイルポリシーがブロックされる
5511
Created On 06/03/24 15:54 PM - Last Modified 01/07/25 08:26 AM
Symptom
- 2 つの外部動的リスト (EDL)オブジェクトが構成されています。
- 両方の EDL は、エントリ 0.0.0.0/32 を持つ同じリモート ファイルを指します。
- セキュリティポリシーでこれら 2 つの EDL が設定されている場合、トラフィックは許可されるのではなくブロックされます。
- テスト ソースURL は、「送信元URLにアクセスできます」という応答メッセージで機能します。
Environment
- Palo Alto Networksファイアウォールと Panorama
- サポートされているPAN-OS
- 外部動的リスト (EDL)
Cause
- 複数の EDL オブジェクトが同じソースを指すことはサポートされていません。
- EDL のソースを検討する際には、真実のソースは 1 つだけである必要があります。
Resolution
2 つの EDL を、目的のソースを指す 1 つの EDL オブジェクトにマージします。
Additional Information
外部ダイナミックリストのエントリの下には0.0.0.0/32のみが表示されます