Exceptions d’entrée EDL pour Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Il existe des restrictions pour l’ajout d’entrées de liste dynamique externe (EDL) aux EDL. Si des doublons, des conflits de compatibilité ou CIDR (Classless Inter-Domain Routing) existent lorsque vous essayez d’ajouter des entrées EDL aux EDL, des messages d’erreur s’affichent pour vous aider à résoudre ces erreurs.

    Exception de compatibilité

    Chaque EDL n’accepte que les entrées compatibles avec son type d’observable. Si vous créez un EDL de domaine et que vous essayez d’y attacher un observable d’adresse IP, un message d’erreur incompatible s’affiche. Par exemple, une EDL de domaine ne peut accepter que des observables de domaine, comme illustré dans la figure suivante.
    Figure 1. Erreur de compatibilité
    Message d’erreur de compatibilité de l’entrée EDL.

    Exception de duplication

    Un observable ne peut pas être activé sur plusieurs EDL du même type d’observable. Si un observable d’URL est déjà activé sur une EDL d’URL et que vous essayez d’activer le même observable sur une EDL d’URL d’hameçonnage, un message d’erreur de duplication s’affiche.

    Figure 2. Erreur de duplication
    Message d’erreur de duplication de l’entrée EDL.

    Exception CIDR (routage inter-domaine sans classe)

    Si vous tentez d’attacher une adresse IP unique à une EDL et que cette adresse IP fait partie d’un observable CIDR déjà sur une EDL, une erreur de conflit CIDR s’affiche. Cette erreur indique que l’adresse IP unique est déjà incluse dans l’EDL dans le cadre de l’observable CIDR. Par exemple, 192.168.24.25 fait partie du bloc CIDR 192.168.0.0/22.

    Figure 3. Conflit CIDR
    Message de conflit CIDR d’entrée de l’EDL.