EDL-Eintragsausnahmen für Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Es gibt Einschränkungen für das Hinzufügen von EDL-Einträgen (External Dynamic List) zu EDLs. Wenn Duplikat-, Kompatibilitäts- oder CIDR-Konflikte (Classless Inter-Domain Routing) auftreten, wenn Sie versuchen, EDL-Einträge zu EDLs hinzuzufügen, werden Fehlermeldungen angezeigt, die Sie bei der Behebung dieser Fehler unterstützen.

    Kompatibilitätsausnahme

    Jede EDL akzeptiert nur Einträge, die mit ihrem erkennbaren Typ kompatibel sind. Wenn Sie eine Domänen-EDL erstellen und versuchen, eine erkennbare IP-Adresse an sie anzuhängen, wird eine inkompatible Fehlermeldung angezeigt. Beispielsweise kann eine Domänen-EDL nur erkennbare Domänenelemente akzeptieren, wie in der folgenden Abbildung dargestellt.
    Abbildung : 1. Kompatibilitätsfehler
    EDL-Eintrag Kompatibilitätsfehlermeldung.

    Duplizierungsausnahme

    Ein erkennbares Element kann nicht für mehrere EDLs desselben erkennbaren Typs aktiviert werden. Wenn ein erkennbares URL-Element bereits für eine URL-EDL aktiviert ist und Sie versuchen, dasselbe erkennbare Element für eine Phishing-URL-EDL zu aktivieren, wird eine Duplizierungsfehlermeldung angezeigt.

    Abbildung : 2. Duplizierungsfehler
    Fehlermeldung zu doppelten EDL-Einträgen.

    CIDR-Ausnahme (Classless Inter-Domain Routing).

    Wenn Sie versuchen, eine einzelne IP-Adresse an eine EDL anzuhängen, und diese IP-Adresse Teil eines erkennbaren CIDR-Elements ist, das sich bereits in einer EDL befindet, wird ein CIDR-Konfliktfehler angezeigt. Dieser Fehler weist darauf hin, dass die einzelne IP-Adresse bereits in der EDL als Teil des erkennbaren CIDR-Elements enthalten ist. Zum Beispiel ist 192.168.24.25 Teil des CIDR-Blocks 192.168.0.0/22.

    Abbildung : 3. CIDR-Konflikt
    CIDR-Konfliktmeldung für EDL-Eintrag.