Exceções de entrada de EDL para Palo Alto Networks Next-Generation Firewall

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Há restrições para adicionar entradas de Lista dinâmica externa (EDL) a EDLs. Se houver conflitos duplicados, de compatibilidade ou de CIDR (roteamento entre domínios sem classe) ao tentar adicionar entradas de EDL a EDLs, serão exibidas mensagens de erro que ajudarão a resolver esses erros.

    Exceção de compatibilidade

    Cada EDL aceita somente entradas compatíveis com seu tipo de observável. Se você criar um domínio EDL e tentar anexar um endereço IP observável a ele, uma mensagem de erro incompatível será exibida. Por exemplo, uma EDL de domínio só pode aceitar observáveis de domínio, conforme ilustrado na figura a seguir.
    Figura 1. Erro de compatibilidade
    Mensagem de erro de compatibilidade da entrada EDL.

    Exceção de duplicação

    Um observável não pode ser ativado em várias EDLs do mesmo tipo de observável. Se um observável de URL já estiver ativado em uma EDL de URL e você tentar ativar o mesmo observável em uma EDL de URL de phishing, será exibida uma mensagem de erro de duplicação.

    Figura 2. Erro de duplicação
    Mensagem de erro de entrada de EDL duplicada.

    Exceção de CIDR (roteamento entre domínios sem classe)

    Se você tentar anexar um único endereço IP a uma EDL e esse endereço IP já fizer parte de um observável CIDR em uma EDL, será exibido um erro de conflito de CIDR. Este erro indica que o único endereço IP já está incluído na EDL como parte do observável CIDR. Por exemplo, 192.168.24.25 faz parte do bloco CIDR 192.168.0.0/22.

    Figura 3. Conflito de CIDR
    Mensagem de conflito de CIDR de entrada de EDL.