DNS App- Cambiado a DNS-BASEID en los registros de tráfico y bloqueándose después de descargar la versión de contenido 8586
18400
Created On 06/27/22 00:34 AM - Last Modified 04/24/24 18:43 PM
Symptom
- DNS aplicación en los registros de tráfico cambiado a DNS-Base
- DNS el tráfico puede afectar dependiendo de la configuración de seguridad Policy
GUI: Supervisar > registros > tráfico
Environment
- Cortafuegos de Palo Alto o Panorama
- Apoyado PAN-OS
- Versión de contenido: 8586-7445
Cause
- App-id decoder se mejoró en la versión de contenido 8586-7445 para incluir dns-base y dns-non-rfc-IDsApp. Consulte App Mejoras del ID decodificador
- A El proceso de confirmación manual activó involuntariamente estos APP-ID. Consulte Content Update 8586 para obtener más información.
Resolution
- Descargue e instale la última actualización de contenido 8587 y superior.
- Si uno tiene una regla a PBF (policyreenvío basado) que permite el tráfico asociado con el dns-, agregue los dns-base ydns-non-rfc-ID App AppID después de instalar la versión de contenido, ya que la conversión automática de App-IDs no se producirá para .PBF
- Múltiples escenarios de resolución se pueden encontrar aquí.
Nota:
- Si las reglas de seguridad actuales utilizan el dns -, después de instalar la actualización, esas reglas también permitirán tanto los dns-base como los dns-non-rfc-IDApp AppID
Additional Information
La actualización de contenido 8586 se lanzó el 24/6, pero se retiró el 27/6.