Listas dinâmicas externas compatíveis para Palo Alto Networks Next-Generation Firewall
. ServiceNow Palo Alto Networks Next-Generation FirewallA integração é compatível com Listas dinâmicas externas (EDLs) que aceitam observáveis de IP, URL e domínio.
Observáveis e EDLs compatíveis
Um Lista dinâmica externa é um arquivo de texto hospedado em um externo servidor web , que para esta integração é Now Platforminstância. . Palo Alto Networks Next-Generation FirewallEm seguida, pode importar objetos (endereços IP, URLs, domínios) incluídos na lista e impor a política. Para impor a política nas entradas de EDL, a lista é referenciada em uma regra de política ou perfil.
- IP (isso inclui um único endereço IP, bem como blocos CIDR (intervalos) de endereços).
- URL
- Domínio
A tabela a seguir lista descrições dos observáveis compatíveis com esta integração e formatos de exemplo para cada tipo.
| Observável | Formatos de exemplo | Descrição |
|---|---|---|
| Endereço IP |
|
Representa um único endereço de interface distinto. A integração oferece suporte aos formatos IPv4, IPv6 e CIDR. O suporte para observáveis de endereço IP inclui intervalos de CIDR (roteamento entre domínios sem classe), por exemplo, 95.153.100.0/22. Observação: Uma mensagem de erro é exibida quando você tenta anexar um único endereço IP a um EDL que você já bloqueou como parte de um intervalo de CIDR. Por exemplo, o endereço único 95.153.103.54 faz parte do intervalo de CIDR representado por 95.153.100.0/22 (95.153.100.0-95.153.103.255). |
| URL |
|
Caracteres curinga são compatíveis. . Now PlatformReformata as entradas de URL para estar em conformidade com Palo Alto NetworksRequisitos de formato EDL. |
| Domínio |
|
Curingas não são compatíveis. |
Para obter mais informações sobre diretrizes de formatação e EDLs, consulte "Diretrizes de formatação para uma lista dinâmica externa" no Guia do administrador do PAN-OS 10,0 em Palo Alto Networkssite.