Exceptions d’entrée de l’EDL pour Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Il existe des restrictions quant à l’ajout d’entrées de liste dynamique externe (EDL) aux EDL. En cas de conflit de doublons, de compatibilité ou CIDR (routage inter-domaine sans classe) lorsque vous essayez d’ajouter des entrées EDL aux EDL, des messages d’erreur s’affichent pour vous aider à résoudre ces erreurs.

    Exception de compatibilité

    Chaque EDL n’accepte que les entrées qui sont compatibles avec son type d’observable. Si vous créez un EDL de domaine et que vous essayez de lui attacher un observable d’adresse IP, un message d’erreur incompatible s’affiche. Par exemple, une EDL de domaine ne peut accepter que les observables de domaine, comme illustré dans la figure suivante.
    Figure 1. Erreur de compatibilité
    Entrée EDL Message d’erreur de compatibilité.

    Exception de duplication

    Un observable ne peut pas être activé sur plusieurs EDL du même type d’observable. Si un observable d’URL est déjà activé sur une EDL d’URL et que vous essayez d’activer le même observable sur une EDL d’URL d’hameçonnage, un message d’erreur de duplication s’affiche.

    Figure 2. Erreur de duplication
    Message d’erreur de duplication de l’entrée EDL.

    Exception CIDR (Classless Inter-Domain Routing)

    Si vous tentez d’attacher une seule adresse IP à un EDL et que cette adresse IP fait partie d’un observable CIDR déjà présent sur un EDL, une erreur de conflit CIDR s’affiche. Cette erreur indique que l’adresse IP unique est déjà incluse dans l’EDL dans le cadre de l’observable CIDR. Par exemple, 192.168.24.25 fait partie du bloc CIDR 192.168.0.0/22.

    Figure 3. Conflit CIDR
    Message de conflit CIDR d’entrée de l’EDL.