Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
DNS App-ID在流量日志中更改为 dns-base 并在下载内容版本 8586 后被阻止 - Knowledge Base - Palo Alto Networks

DNS App-ID在流量日志中更改为 dns-base 并在下载内容版本 8586 后被阻止

21682
Created On 06/27/22 00:34 AM - Last Modified 04/24/24 18:43 PM


Symptom


  • DNS 流量日志中的应用程序更改为DNS-根据
  • DNS 流量可能会受到影响,具体取决于安全性Policy配置
GUI:监控 > 日志 > 流量
图片.png
 

Environment


  • 帕洛阿尔托防火墙或 Panorama
  • 支持的 PAN-OS
  • 内容版本:8586-7445

Cause


  • App-id 解码器在内容版本 8586-7445 中得到增强,包括DNS 基地dns-非-rfcApp -ID。 参考AppID解码器增强
  • A 手动提交过程无意中激活了这些APP-ID。 参考内容更新 8586详情

Resolution


  1. 下载并安装最新的内容更新 8587 及更高版本。
  2. 如果一个人有一个PBF(policy基于转发)规则,允许与域名系统App-ID ,然后添加两个DNS 基地dns-非-rfcApp -安装内容版本后的IDs作为自动转换的App-ID 不会出现PBF.
  3. 可以找到多种解决方案这里.

笔记:
  • 如果当前的安全规则使用域名系统App-ID ,那么在您安装更新后,这些规则也将允许DNS 基地dns-非-rfcApp -ID图片.png

 

Additional Information


内容更新 8586 于 6 月 24 日发布,但于 6 月 27 日撤回。
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 240,244
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkmCCAQ&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language