DNS App- In den Traffic-Logs auf DNS-BaseID umgestellt und nach dem Herunterladen der Inhaltsversion 8586 blockiert
18394
Created On 06/27/22 00:34 AM - Last Modified 04/24/24 18:43 PM
Symptom
- DNS Anwendung in den Datenverkehrsprotokollen in Base geändert DNS-
- DNS Der Datenverkehr kann sich je nach Sicherheitskonfiguration Policy auswirken
GUI: Überwachen Sie > Protokolle > des Datenverkehrs
Environment
- Palo Alto Firewalls oder Panorama
- Unterstützt PAN-OS
- Inhaltsversion: 8586-7445
Cause
- AppDer -id-Decoder wurde in der Inhaltsversion 8586-7445 um DNS-Base und DNS-non-rfc-IDsApp erweitert. Weitere Informationen finden Sie unter App ID Decoder-Verbesserungen
- A Der manuelle Commit-Prozess hat diese APP-IDs unbeabsichtigt aktiviert. Weitere Informationen finden Sie unter Inhaltsupdate 8586
Resolution
- Laden Sie das neueste Inhaltsupdate 8587 und höher herunter und installieren Sie es.
- Wenn eine (auf Weiterleitung basierende) Regel vorhanden istPBFpolicy, die Datenverkehr zulässt, der mit dem dns- verknüpft ist, fügen Sie sowohl die dns-base als auchdns-non-rfc-IDs App App hinzu, nachdem Sie die Inhaltsversion installiert haben, da die automatische Konvertierung von App- IDIDs für PBFnicht erfolgt.
- Mehrere Lösungsszenarien finden Sie hier.
Hinweis:
- Wenn die aktuellen Sicherheitsregeln dns - verwenden, lassen diese Regeln nach der Installation des Updates sowohl die dns-base als auch die dns-non-rfc-IDsApp AppIDzu
Additional Information
Das Inhaltsupdate 8586 wurde am 24.6. veröffentlicht, aber am 27.6. zurückgezogen.