DNS App- Changé en DNS-baseID dans les journaux de trafic et bloqué après le téléchargement de la version de contenu 8586
21674
Created On 06/27/22 00:34 AM - Last Modified 04/24/24 18:43 PM
Symptom
- DNS application dans les journaux de trafic changée en DNS-Base
- DNS le trafic peut avoir un impact en fonction de la configuration de la sécurité Policy
GUI: Surveiller > journaux > trafic
Environment
- Pare-feu Palo Alto ou Panorama
- Soutenu PAN-OS
- Version du contenu : 8586-7445
Cause
- AppLe décodeur -id a été amélioré dans la version de contenu 8586-7445 pour inclure dns-base et dns-non-rfc-IDsApp. Reportez-vous à App la section Améliorations apportées au ID décodeur
- A Le processus de validation manuelle a involontairement activé ces APP-ID. Reportez-vous à la mise à jour de contenu 8586 pour plus de détails
Resolution
- Téléchargez et installez la dernière mise à jour de contenu 8587 et supérieure.
- Si l’on a une règle de PBF transfertpolicy basée sur un qui autorise le trafic associé au dns-, ajoutez les ID dns-base etdns-non-RFC App App après avoir installé la version de contenu, car la conversion automatique des App- IDID ne se produira pas pour PBF.
- Plusieurs scénarios de résolution peuvent être trouvés ici.
Remarque :
- Si les règles de sécurité actuelles utilisent dns App-, après avoir installé la mise à jour, ces règles autorisent également dns-base et dns-non-rfc-IDsApp ID
Additional Information
La mise à jour de contenu 8586 a été publiée le 24/6 mais tirée le 27/6.