Exceções de entrada de EDL para Palo Alto Networks Next-Generation Firewall

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Há restrições para adicionar entradas de lista dinâmica externa (EDL) a EDLs. Se houver conflitos duplicados, de compatibilidade ou de CIDR (Roteamento entre domínios sem classe) quando você tentar adicionar entradas de EDL a EDLs, serão exibidas mensagens de erro que ajudarão a resolver esses erros.

    Exceção de compatibilidade

    Cada EDL aceita somente entradas compatíveis com seu tipo de observável. Se você criar um EDL de domínio e tentar anexar um observável de endereço IP a ele, uma mensagem de erro incompatível será exibida. Por exemplo, uma EDL de domínio só pode aceitar observáveis de domínio, conforme ilustrado na figura a seguir.
    Figura 1. Erro de compatibilidade
    Mensagem de erro de compatibilidade de entrada de EDL.

    Exceção de duplicação

    Um observável não pode ser ativado em vários EDLs do mesmo tipo de observável. Se um observável de URL já estiver ativado em uma EDL de URL e você tentar ativar o mesmo observável em uma EDL de URL de phishing, será exibida uma mensagem de erro de duplicação.

    Figura 2. Erro de duplicação
    Mensagem de erro de entrada de EDL duplicada.

    Exceção de CIDR (Roteamento entre domínios sem classe)

    Se você tentar anexar um único endereço IP a uma EDL e esse endereço IP fizer parte de um observável CIDR já em uma EDL, será exibido um erro de conflito de CIDR. Este erro indica que o único endereço IP já está incluído na EDL como parte do observável CIDR. Por exemplo, 192.168.24.25 faz parte do bloco CIDR 192.168.0.0/22.

    Figura 3. Conflito de CIDR
    Mensagem de conflito de CIDR de entrada de EDL.