Exceptions d’entrée d’EDL pour Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Il existe des restrictions pour l’ajout d’entrées de liste dynamique externe (EDL) aux EDL. En cas de doublon, de compatibilité ou de conflits CIDR (Classless Inter-Domain Routing) lorsque vous essayez d’ajouter des entrées EDL à des EDL, des messages d’erreur s’affichent pour vous aider à résoudre ces erreurs.

    Exception de compatibilité

    Chaque EDL n’accepte que les entrées compatibles avec son type d’observable. Si vous créez une EDL de domaine et que vous essayez d’y attacher une adresse IP observable, un message d’erreur incompatible s’affiche. Par exemple, une EDL de domaine ne peut accepter que des observables de domaine, comme illustré dans la figure suivante.
    Figure 1. Erreur de compatibilité
    Entrée EDL Message d’erreur de compatibilité.

    Exception de duplication

    Un observable ne peut pas être activé sur plusieurs EDL du même type d’observable. Si un observable d’URL est déjà activé sur une EDL d’URL et que vous essayez d’activer le même observable sur une EDL d’URL de hameçonnage, un message d’erreur de duplication s’affiche.

    Figure 2. Erreur de duplication
    Message d’erreur de duplication d’entrée EDL.

    Exception CIDR (Classless Inter-Domain Routing)

    Si vous tentez d’associer une seule adresse IP à une EDL et que cette adresse IP fait partie d’un observable CIDR déjà présent sur une EDL, une erreur de conflit CIDR s’affiche. Cette erreur indique que l’adresse IP unique est déjà incluse dans l’EDL dans le cadre de l’observable CIDR. Par exemple, 192.168.24.25 fait partie du bloc CIDR 192.168.0.0/22.

    Message de conflit CIDR d’entrée EDL.