Exceções de entrada de EDL para Palo Alto Networks Next-Generation Firewall

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Há restrições para adicionar entradas da Lista dinâmica externa (EDL) aos EDLs. Se existirem conflitos de duplicação, compatibilidade ou CIDR (roteamento entre domínios sem classe) quando você tentar adicionar entradas de EDL aos EDLs, serão exibidas mensagens de erro que ajudarão a resolver esses erros.

    Exceção de compatibilidade

    Cada EDL aceita somente entradas compatíveis com seu tipo de observável. Se você criar um EDL de domínio e tentar anexar um endereço IP observável a ele, uma mensagem de erro incompatível será exibida. Por exemplo, um domínio EDL só pode aceitar observáveis de domínio, conforme ilustrado na figura a seguir.
    Figura 1. Erro de compatibilidade
    Mensagem de erro de compatibilidade de entrada do EDL.

    Exceção de duplicação

    Um observável não pode ser ativado em vários EDLs do mesmo tipo de observável. Se um observável de URL já estiver ativado em um EDL de URL e você tentar ativar o mesmo observável em um EDL de URL de phishing, uma mensagem de erro de duplicação será exibida.

    Figura 2. Erro de duplicação
    Mensagem de erro duplicada de entrada de EDL.

    Exceção de CIDR (roteamento entre domínios sem classe)

    Se você tentar anexar um único endereço IP a um EDL e este endereço IP fizer parte de um observável de CIDR já em um EDL, um erro de conflito de CIDR será exibido. Este erro indica que o endereço IP único já está incluído no EDL como parte do observável CIDR. Por exemplo, 192.168.24.25 Faz parte do bloco CIDR 192.168.0.0/22 .

    Figura 3. Conflito de CIDR
    Mensagem de conflito de CIDR de entrada do EDL.