DNS App-ID在流量日志中更改为 dns-base 并在下载内容版本 8586 后被阻止
18396
Created On 06/27/22 00:34 AM - Last Modified 04/24/24 18:43 PM
Symptom
- DNS 流量日志中的应用程序更改为DNS-根据
- DNS 流量可能会受到影响,具体取决于安全性Policy配置
GUI:监控 > 日志 > 流量
Environment
- 帕洛阿尔托防火墙或 Panorama
- 支持的 PAN-OS
- 内容版本:8586-7445
Cause
- App-id 解码器在内容版本 8586-7445 中得到增强,包括DNS 基地和dns-非-rfcApp -ID。 参考AppID解码器增强
- A 手动提交过程无意中激活了这些APP-ID。 参考内容更新 8586详情
Resolution
- 下载并安装最新的内容更新 8587 及更高版本。
- 如果一个人有一个PBF(policy基于转发)规则,允许与域名系统App-ID ,然后添加两个DNS 基地和dns-非-rfcApp -安装内容版本后的IDs作为自动转换的App-ID 不会出现PBF.
- 可以找到多种解决方案这里.
笔记:
- 如果当前的安全规则使用域名系统App-ID ,那么在您安装更新后,这些规则也将允许DNS 基地和dns-非-rfcApp -ID
Additional Information
内容更新 8586 于 6 月 24 日发布,但于 6 月 27 日撤回。