Unterstützte externe dynamische Listen für Palo Alto Networks Next-Generation Firewall

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Unterstützte externe dynamische Listen für Palo Alto Networks Next-Generation Firewall

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Die ServiceNow Palo Alto Networks Next-Generation Firewall -Integration unterstützt externe dynamische Listen (EDLs), die erkennbare IP-, URL- und Domänenelemente akzeptieren.

Unterstützte EDLs und erkennbare Elemente

Eine externe dynamische Liste ist eine Textdatei, die auf einem externen Webservergehostet wird, der für diese Integration die Instanz Now Platform ist. Der Palo Alto Networks Next-Generation Firewall kann dann Objekte (IP-Adressen, URLs, Domänen) importieren, die in der Liste enthalten sind, und Richtlinien erzwingen. Um eine Richtlinie für die EDL-Einträge durchzusetzen, wird die Liste in einer Richtlinienregel oder einem Profil referenziert.

Diese Integration unterstützt drei Arten von EDLs:

IP (Dies umfasst eine einzelne IP-Adresse sowie CIDR-Blöcke (Bereiche) von Adressen.)
URL
Domäne

In der folgenden Tabelle sind Beschreibungen der von dieser Integration unterstützten erkennbaren Elemente und Beispielformate für jeden Typ aufgeführt.

Tabelle : 1. Unterstützte erkennbare Elemente und Beispielformate
Erkennbares Element	Beispielformate	Beschreibung
IP-Adresse	95.153.103.54 (IPv4) (IPv6): 2001:00B8:130F:FE03:0000:09C0:080F:130B	Stellt eine einzelne, eindeutige Schnittstellenadresse dar. Die Integration unterstützt die Formate IPv4, IPv6 und CIDR. Die Unterstützung für erkennbare IP-Adresselemente umfasst CIDR-Bereiche (Classless Inter-Domain Routing), z. B. 95.153.100.0/22. Hinweis: Eine Fehlermeldung wird angezeigt, wenn Sie versuchen, eine einzelne IP-Adresse an eine EDL anzuhängen, die Sie bereits als Teil eines CIDR-Bereichs blockiert haben. Zum Beispiel ist die einzelne Adresse 95.153.103.54 Teil des CIDR-Bereichs, der durch 95.153.100.0/22 (95.153.100.0-95.153.103.255) dargestellt wird.
URL	www.example.com www.example.com/article.html beispiel.com *.example.com	Platzhalterzeichen werden unterstützt. Die Now Platform formatiert URL-Einträge neu, um die EDL-Formatanforderungen von Palo Alto Networks zu erfüllen.
Domäne	www.example.com beispiel.com mail.example.com	Platzhalterzeichen werden nicht unterstützt.

Weitere Informationen zu Formatierungsrichtlinien und EDLs finden Sie unter „Formatierungsrichtlinien für eine externe dynamische Liste“ im PAN-OS 10.0-Administratorhandbuch auf der Website Palo Alto Networks.