EDL-Eintragsausnahmen für Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Es gibt Einschränkungen für das Hinzufügen von EDL-Einträgen (External Dynamic List) zu EDLs. Wenn beim Versuch, EDL-Einträge zu EDLs hinzuzufügen, Duplikat-, Kompatibilitäts- oder CIDR-Konflikte (Classless Inter-Domain Routing) bestehen, werden Fehlermeldungen angezeigt, die Ihnen helfen, diese Fehler zu beheben.

    Kompatibilitätsausnahme

    Jede EDL akzeptiert nur Einträge, die mit ihrem erkennbaren Elementtyp kompatibel sind. Wenn Sie eine Domänen-EDL erstellen und versuchen, ihr ein erkennbares IP-Adressen-Element anzuhängen, wird eine inkompatible Fehlermeldung angezeigt. Beispielsweise kann eine Domänen-EDL nur erkennbare Domänenelemente akzeptieren, wie in der folgenden Abbildung dargestellt.
    Abbildung : 1. Kompatibilitätsfehler
    Kompatibilitätsfehlermeldung für EDL-Eintrag.

    Duplizierungsausnahme

    Ein erkennbares Element kann nicht auf mehreren EDLs des gleichen erkennbaren Elementtyps aktiviert werden. Wenn ein erkennbares URL-Element bereits auf einer URL-EDL aktiviert ist und Sie versuchen, dasselbe erkennbare Element auf einer Phishing-URL-EDL zu aktivieren, wird eine Duplizierungsfehlermeldung angezeigt.

    Abbildung : 2. Duplizierungsfehler
    Fehlermeldung zu doppeltem EDL-Eintrag.

    CIDR-Ausnahme (Classless Inter-Domain Routing).

    Wenn Sie versuchen, eine einzelne IP-Adresse an eine EDL anzuhängen, und diese IP-Adresse Teil eines erkennbaren CIDR-Elements ist, das sich bereits auf einer EDL befindet, wird ein CIDR-Konfliktfehler angezeigt. Dieser Fehler weist darauf hin, dass die einzelne IP-Adresse bereits in der EDL als Teil des erkennbaren CIDR-Elements enthalten ist. Zum Beispiel ist 192.168.24.25 Teil des CIDR-Blocks 192.168.0.0/22.

    Abbildung : 3. CIDR-Konflikt
    CIDR-Konfliktnachricht für EDL-Einträge.