에 대해 지원되는 외부 동적 목록 Palo Alto Networks Next-Generation Firewall
이 통합은 ServiceNow Palo Alto Networks Next-Generation Firewall IP, URL 및 도메인 옵저버블을 허용하는 외부 동적 목록(EDL)을 지원합니다.
지원되는 EDL 및 옵저버블
외부 동적 목록은 외부 웹 서버에서 호스팅되는 텍스트 파일로, 이 통합의 경우 인스턴스입니다Now Platform. Palo Alto Networks Next-Generation Firewall 그런 다음 목록에 포함된 개체(IP 주소, URL, 도메인)를 가져오고 정책을 적용할 수 있습니다. EDL 항목에 정책을 적용하기 위해 정책 규칙 또는 프로필에서 목록을 참조합니다.
이 통합은 세 가지 유형의 EDL을 지원합니다.
- IP(여기에는 단일 IP 주소와 주소의 CIDR 블록(범위)가 포함됩니다.)
- URL
- 도메인
다음 표에는 이 통합에서 지원하는 옵저버블에 대한 설명과 각 유형에 대한 형식의 예가 나와 있습니다.
| 옵저버블 | 예제 형식 | 설명 |
|---|---|---|
| IP 주소 |
|
고유한 단일 인터페이스 주소를 나타냅니다. 통합은 IPv4, IPv6 및 CIDR 형식을 지원합니다. IP 주소 옵저버블 지원에는 CIDR(Classless Inter-Domain Routing) 범위(예: 95.153.100.0/22)가 포함됩니다. 참고: CIDR 범위의 일부로 이미 차단한 EDL에 단일 IP 주소를 연결하려고 하면 오류 메시지가 표시됩니다. 예를 들어 단일 주소 95.153.103.54는 95.153.100.0/22(95.153.100.0-95.153.103.255)로 표시되는 CIDR 범위의 일부입니다. |
| URL |
|
와일드카드가 지원됩니다. EDL 형식 요구 사항을 준수하도록 URL 항목의 Now PlatformPalo Alto Networks 형식을 다시 지정합니다. |
| 도메인 |
|
와일드카드는 지원되지 않습니다. |
서식 지침 및 EDL에 대한 자세한 내용은 웹 사이트의 PAN-OS 10.0 Administrator's Guide(PAN-OS 10.0 관리자 설명서)에서 "Formatting Guidelines for an External Dynamic List(외부 동적 목록에 대한 서식 지정 지침) "를 Palo Alto Networks 참조하십시오.