Activer une EDL avec Palo Alto Networks - Next-Generation Firewall une demande de changement

Rversion finale: Australia

Mis à jour 12 mars 2026

4 minutes de lecture

S’il est configuré, le ServiceNow formulaire de demande de changement est utilisé pour activer la liste dynamique externe (EDL). Cette option est recommandée si votre administrateur de pare-feu utilise également le pour modifier la politique ou la règle du ServiceNow AI Platform pare-feu. L’EDL est activée automatiquement et prête à recevoir des entrées d’EDL lors de la fermeture de la ServiceNow AI Platform demande de changement.

Avant de commencer

Remarque :

Les figures de la section suivante sont affichées avec les formulaires à onglets sélectionnés dans les paramètres système. Pour plus d’informations sur la sélection et l’effacement des formulaires à onglets, consultez la section intitulée Afficher les formulaires à onglets dans Configuration de la mise en page du formulaire sur le site Web de la documentation produit ServiceNow.

Rôle requis : sn_si.admin pour approuver la demande de changement et les tâches de changement

Palo Alto Networks Administrateur de pare-feu pour l’exécution des tâches de configuration dans Palo Alto Networks

Pourquoi et quand exécuter cette tâche

Le cas échéant, surveillez votre ServiceNow AI Platform demande de changement et affectez toutes les tâches nécessaires à la configuration du Palo Alto Networks - Next-Generation Firewall. Une fois ces tâches terminées, fermez la ServiceNow AI Platform demande de changement pour activer automatiquement l’EDL.

Procédure

Accédez à la Tous > Intégration de Palo Alto Networks NGFW > Configuration de l’EDL du pare-feu.
Sélectionnez le module EDL et cliquez sur une EDL dans la colonne Nom .
Dans l’enregistrement EDL ouvert, cliquez sur le numéro de la demande de changement dans la liste connexe Demandes de changement.

L’enregistrement de la demande de changement s’affiche. Le champ Description répertorie l’URL de récupération utilisée pour configurer l’EDL Palo Alto Networks . Des détails sur le mappage de l’EDL à la stratégie appropriée Palo Alto Networks - Next-Generation Firewall sont également inclus. Dans le champ Description brève , un commentaire indique qu’il existe une demande d’ajout d’une nouvelle EDL.
Dans le coin supérieur droit de l’enregistrement, cliquez sur Demander l’approbation.
L’état devient Évaluer et un message s’affiche indiquant que la demande de changement est en attente d’approbation.
Pour terminer la demande de changement et activer l’EDL, suivez les étapes pour affecter les tâches et fermer la demande de changement.
1. S’il n’est pas affiché, ouvrez la demande de changement et sélectionnez l’onglet Tâches de changement .
2. Cliquez sur la tâche associée à la création de l’objet EDL pour l’ouvrir.
3. Dans l’enregistrement qui s’affiche, affectez la tâche à l’administrateur du Palo Alto Networks pare-feu, puis cliquez sur Mettre à jour.
  L’administrateur du pare-feu est informé et crée l’objet EDL dans le Palo Alto Networks - Next-Generation Firewall.
  Pour créer l’objet EDL, l’URL ServiceNow AI Platform de récupération est copiée à l’adresse Palo Alto Networks Listes dynamiques externes > Créer des listes > Source.
  
  L’image est utilisée avec permission et est PRIVILÉGIÉE et PROPRIÉTAIRE.
4. Après avoir vérifié que l’objet EDL a été créé dans Palo Alto Networks, accédez ServiceNow AI Platformà la demande de changement associée à la création de l’objet EDL et cliquez sur Fermer la tâche.
  
  Sur l’enregistrement de tâche de cet exemple, CTASK0010037 a été fermée pour cette tâche.
5. Accédez à l’onglet Tâches de changement et cliquez sur la tâche d’affectation d’une stratégie de pare-feu à l’objet EDL.
  
  L’état de CTASK0010037 est Fermé.
6. Ouvrez l’enregistrement et affectez la tâche suivante.
  
  Une fois la tâche affectée, dans Palo Alto Networks, l’administrateur de pare-feu accède à l’onglet Politiques pour affecter la politique.
  
  L’image est utilisée avec permission et est PRIVILÉGIÉE et PROPRIÉTAIRE.
7. Dans la colonne Nom , recherchez et cliquez sur la règle de politique de sécurité à laquelle vous souhaitez ajouter l’EDL, par exemple, Liste des EDL IP ServiceNow.
  
  L’image est utilisée avec permission et est PRIVILÉGIÉE et PROPRIÉTAIRE.
8. Dans la boîte de dialogue Règle de politique de sécurité, sélectionnez l’onglet Destination pour ajouter une EDL dans le champ Adresse de destination .
9. Pour afficher toutes les EDL disponibles, cliquez sur l’icône Ajouter .
  
  L’image est utilisée avec permission et est PRIVILÉGIÉE et PROPRIÉTAIRE.
10. Cliquez sur OK.
11. Après avoir vérifié que l’objet EDL a été affecté à une politique de sécurité, accédez à ServiceNow AI Platform la demande de changement, ouvrez la tâche associée à l’affectation de l’objet EDL et cliquez sur Fermer la tâche.
  Une fois les deux tâches fermées, la demande de changement est prête à être approuvée.
12. Dans l’enregistrement de la demande de changement, cliquez sur la liste connexe des approbateurs et sélectionnez un élément dans la colonne État pour ouvrir la demande utilisée pour créer l’EDL.
13. Cliquez sur Approuver dans le formulaire de demande d’approbation ouvert.
  L’état de la demande de changement passe à Planifié.
14. Cliquez sur Implémenter.
15. Cliquez sur l’onglet connexe Informations sur la fermeture et saisissez des notes pour fermer la demande.
  
  Une entrée dans ce champ est requise pour fermer la demande de changement.
  
  Une fois la demande de changement fermée, l’EDL est activée automatiquement. Si vous n’avez pas vérifié que l’EDL est activée, accédez à Intégration de Palo Alto Networks NGFW > Configuration de l’EDL du pare-feu.
  Dans la colonne Actif de la liste, notez que l’état de l’EDL est (vrai).
  
  Dans la colonne Nom, cliquez sur le nom de l’EDL et, dans l’enregistrement ouvert, notez que la case Actif est également cochée.
L’EDL est maintenant prête à accepter les entrées EDL.