Erstellen Sie eine neue EDL für Palo Alto Networks

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie eine neue externe dynamische Liste (External Dynamic List, EDL) für Palo Alto Networks. Sobald Sie EDLs erstellt haben, können Sie mit der Erstellung von Einträgen für diese EDLs beginnen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Prozedur

    1. Nachdem Sie die neu konfigurierte Palo Alto NGFW-Konfiguration gespeichert haben, navigieren Sie zum Abschnitt EDLs.
    2. Klicken Sie auf Neu, um eine neue Externe Dynamische Liste (EDLs) zu erstellen.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Externe dynamische Liste für Palo Alto Networks-Firewall“.
      Feld Beschreibung
      Name Name der dynamischen Liste für Palo Alto Networks-Firewall.
      Erkennbarer Typ Wählen Sie in der Auswahlliste einen erkennbaren Elementtyp aus, den diese EDL akzeptiert: IP (einschließlich CIDR), URL oder Domäne.
      Ablaufzeitraum (in Tagen) Ablaufzeitraum der EDL.

      0 (Standardeinstellung) gibt an, dass der EDL-Eintrag nie abläuft. Wenn Sie diesen Wert ändern, ist dieser Eintrag für die von Ihnen eingegebene Anzahl von Tagen aktiv. Sie können einen Mindestwert von 1 eingeben. Es gibt keinen Höchstwert.

      Wenn Sie beispielsweise 30  Tage um den 1. November um 14:01 Uhr eingeben, läuft die EDL am 30. November um 14:01 Uhr ab.

      Alle Einträge in dieser EDL erben dann diesen Wert standardmäßig, es sei denn, Sie überschreiben den Wert auf Basis einzelner Einträge.
      Change-Anforderungen erstellen Dieses Kontrollkästchen ist standardmäßig aktiviert, um automatisch eine Change-Anforderung und Change-Aufgaben in Ihrer Now Platform-Instanz zu erstellen, die an den EDL-Datensatz angehängt sind.

      Die Change-Anforderung wird verwendet, um die Abruf-URL für die EDL-Liste auf dem Palo Alto Networks Next-generation Firewall-Server zu konfigurieren.

      Diese Option wird empfohlen, wenn Ihr Firewall-Administrator auch die Now Platform für Firewall-Richtlinien- oder Regeländerungen verwendet. Wenn Sie eine Anforderung erstellen, wird die EDL-Liste nach dem Schließen automatisch aktiviert.
      Beschreibung Beschreibung der dynamischen Liste der Palo Alto Networks-Firewalls. Der Name enthält im Allgemeinen die Typen von Websites und erkennbaren Elementen, die erwartet werden, dass sie sich in dieser EDL befinden. Sie können dieses Feld für weitere Details verwenden.
      Change-Anforderung Wenn das Kontrollkästchen Change-Anforderung erstellen aktiviert ist, wird die Nummer der Change-Anforderung in der Now Platform-Instanz angezeigt, sobald die EDL gespeichert wird.

      Wenn das Kontrollkästchen Change-Anforderung erstellen deaktiviert ist, wird dieses Feld nicht angezeigt.
      IP-Adressen und Subnetzadressen in einem einzigen Eintrag zusammenfassen Option zum Kombinieren von IP-Adressen und Subnetzadressen in einem einzigen Eintrag.

      Wenn Sie dieses Kontrollkästchen aktivieren und die IP des CIDR-Typs hinzugefügt wird, werden vorhandene Einträge, die in den CIDR-Bereich fallen, automatisch entfernt. Beispiel: Wenn in EDL ein Eintrag mit dem Wert 192.168.1.1 vorhanden ist und derselben EDL ein CIDR-Wert von 192.168.1.0/24 hinzugefügt wird, wird der ursprüngliche IP-Adresseintrag entfernt, da er in den CIDR-Bereich fällt des neuen Eintrags.

      Hinweis:
      Diese Option wird nur angezeigt, wenn Sie als erkennbarer Elementtyp IP auswählen.
      EDL-Abruf-URL Der URL-Link, den der Palo Alto Networks-Firewalladministrator für die Konfiguration in der Palo Alto Networks-Firewall verwendet, wird automatisch generiert und angezeigt.
    4. Erstellen und fügen Sie nach Bedarf weitere EDLs hinzu.
      Die EDLs werden in der Liste „Externe dynamische Listen von Palo Alto Networks“ angezeigt.