DNS App-IDトラフィック ログで dns-base に変更され、コンテンツ バージョン 8586 のダウンロード後にブロックされる

DNS App-IDトラフィック ログで dns-base に変更され、コンテンツ バージョン 8586 のダウンロード後にブロックされる

18398
Created On 06/27/22 00:34 AM - Last Modified 04/24/24 18:43 PM


Symptom


  • DNS トラフィック ログのアプリケーションが次のように変更されましたDNS-ベース
  • DNS セキュリティによっては、トラフィックが影響を受ける可能性がありますPolicy構成
GUI:監視 > ログ > トラフィック
画像.png
 

Environment


  • パロアルト ファイアウォールまたは Panorama
  • 対応 PAN-OS
  • コンテンツ バージョン: 8586-7445

Cause


  • App-id デコーダーは、コンテンツ バージョン 8586-7445 で拡張され、以下を含むようになりましたDNS ベースdns 非 rfcApp -ID。 参照するAppIDデコーダーの機能強化
  • A 手動コミット プロセスが意図せずにこれらをアクティブ化したAPP-ID。 参照するコンテンツ更新 8586詳細については

Resolution


  1. 最新のコンテンツ アップデート 8587 以降をダウンロードしてインストールします。
  2. aaを持っている場合PBF(policyベースの転送) に関連付けられたトラフィックを許可するルールDNSApp -ID 、次に両方を追加しますDNS ベースdns 非 rfcApp・コンテンツ版インストール後のID自動変換App- ID は発生しませんPBF.
  3. 複数の解決シナリオを見つけることができますここ.

ノート:
  • 現在のセキュリティ ルールがDNSApp -IDの場合、更新プログラムをインストールすると、これらのルールによって両方のDNS ベースそしてそのdns 非 rfcApp -ID画像.png

 

Additional Information


コンテンツ更新 8586 は 6 月 24 日にリリースされましたが、6 月 27 日にプルされました。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkmCCAQ&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language