Exceptions d’entrée EDL pour Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Il existe des restrictions pour l’ajout d’entrées de liste dynamique externe (EDL) aux EDL. En cas de doublon, de compatibilité ou de conflits CIDR (Classless Inter-Domain Routing) lorsque vous essayez d’ajouter des entrées EDL à des EDL, des messages d’erreur s’affichent pour vous aider à résoudre ces erreurs.

    Exception de compatibilité

    Chaque EDL n’accepte que les entrées compatibles avec son type d’observable. Si vous créez une EDL de domaine et que vous essayez d’y joindre une adresse IP observable, un message d’erreur incompatible s’affiche. Par exemple, une EDL de domaine ne peut accepter que des observables de domaine, comme illustré dans la figure suivante.
    Figure 1. Erreur de compatibilité
    Message d’erreur de compatibilité d’entrée EDL.

    Exception de duplication

    Un observable ne peut pas être activé sur plusieurs EDL du même type d’observable. Si un observable d’URL est déjà activé sur une EDL d’URL et que vous essayez d’activer le même observable sur une EDL d’URL d’hameçonnage, un message d’erreur de duplication s’affiche.

    Figure 2. Erreur de duplication
    Message d’erreur de duplication d’entrée EDL.

    Exception CIDR (Classless Inter-Domain Routing)

    Si vous tentez de joindre une seule adresse IP à une EDL et que cette adresse IP fait partie d’un observable CIDR déjà présent sur une EDL, une erreur de conflit CIDR s’affiche. Cette erreur indique que l’adresse IP unique est déjà incluse sur l’EDL dans le cadre de l’observable CIDR. Par exemple, 192.168.24.25 fait partie du bloc CIDR 192.168.0.0/22.

    Figure 3. Conflit CIDR
    Message de conflit CIDR d’entrée EDL.