에 지원되는 외부 동적 목록 Palo Alto Networks Next-Generation Firewall
통합은 ServiceNow Palo Alto Networks Next-Generation Firewall IP, URL 및 도메인 옵저버블을 허용하는 EDL(외부 동적 목록)을 지원합니다.
지원되는 EDL 및 옵저버블
외부 동적 목록은 외부 웹 서버에서 호스팅되는 텍스트 파일이며, 이 통합에서는 인스턴스가 해당됩니다Now Platform. Palo Alto Networks Next-Generation Firewall 그런 다음 목록에 포함된 개체(IP 주소, URL, 도메인)를 가져와 정책을 적용할 수 있습니다. EDL 항목에 정책을 적용하기 위해 정책 규칙 또는 프로파일에서 목록이 참조됩니다.
이 통합은 다음 세 가지 유형의 EDL을 지원합니다.
- IP(여기에는 단일 IP 주소 및 CIDR 주소 블록(범위)이 포함됨)
- URL
- 도메인
다음 테이블에는 이 통합에서 지원하는 옵저버블에 대한 설명과 각 유형에 대한 예제 형식이 나와 있습니다.
| 옵저버블 | 예제 형식 | 설명 |
|---|---|---|
| IP 주소 |
|
고유한 단일 인터페이스 주소를 나타냅니다. 통합은 IPv4, IPv6 및 CIDR 형식을 지원합니다. IP 주소 옵저버블에 대한 지원에는 CIDR(Classless Inter-Domain Routing) 범위(예: 95.153.100.0/22)가 포함됩니다. 참고: CIDR 범위의 일부로 이미 차단한 EDL에 단일 IP 주소를 연결하려고 하면 오류 메시지가 표시됩니다. 예를 들어 단일 주소 95.153.103.54는 95.153.100.0/22(95.153.100.0-95.153.103.255)로 표현되는 CIDR 범위의 일부입니다. |
| URL |
|
와일드카드가 지원됩니다. EDL Now Platform 형식 요구 사항을 준수 Palo Alto Networks 하도록 URL 항목의 형식이 다시 지정됩니다. |
| 도메인 |
|
와일드카드는 지원되지 않습니다. |
형식 지정 지침 및 EDL에 대한 자세한 내용은 웹 사이트의 PAN-OS 10.0 관리자 가이드에서 "외부 동적 목록에 대한 형식 지정 지침" 을 Palo Alto Networks 참조하십시오.