EDL-Eintragsausnahmen für Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Es gibt Einschränkungen für das Hinzufügen von EDL-Einträgen (External Dynamic List) zu EDLs. Wenn beim Versuch, EDL-Einträge zu EDLs hinzuzufügen, Duplikat-, Kompatibilitäts- oder CIDR-Konflikte (Classless Inter-Domain Routing) vorhanden sind, werden Fehlermeldungen angezeigt, die Ihnen helfen, diese Fehler zu beheben.

    Kompatibilitätsausnahme

    Jede EDL akzeptiert nur Einträge, die mit ihrem erkennbaren Typ kompatibel sind. Wenn Sie eine Domänen-EDL erstellen und versuchen, eine erkennbare IP-Adresse anzuhängen, wird eine inkompatible Fehlermeldung angezeigt. Beispielsweise kann eine Domänen-EDL nur erkennbare Domänenelemente akzeptieren, wie in der folgenden Abbildung dargestellt.
    Abbildung : 1. Kompatibilitätsfehler
    EDL-Eintrag-Kompatibilitätsfehlermeldung.

    Duplizierungsausnahme

    Ein erkennbares Element kann nicht für mehrere EDLs desselben erkennbaren Elements-Typs aktiviert werden. Wenn ein erkennbares URL-Element bereits in einer URL-EDL aktiviert ist und Sie versuchen, dasselbe erkennbare Element in einer Phishing-URL-EDL zu aktivieren, wird eine Duplikationsfehlermeldung angezeigt.

    Abbildung : 2. Duplizierungsfehler
    Doppelte Fehlermeldung für EDL-Eintrag.

    CIDR-Ausnahme (Classless Inter-Domain Routing)

    Wenn Sie versuchen, eine einzelne IP-Adresse an eine EDL anzuhängen und diese IP-Adresse Teil eines erkennbaren CIDR-Elements ist, das sich bereits in einer EDL befindet, wird ein CIDR-Konfliktfehler angezeigt. Dieser Fehler gibt an, dass die einzelne IP-Adresse bereits als Teil des erkennbaren CIDR-Elements in der EDL enthalten ist. Beispiel: 192.168.24.25 Ist Teil des CIDR-Blocks 192.168.0.0/22 .

    Abbildung : 3. CIDR-Konflikt
    EDL-Eintrags-CIDR-Konfliktnachricht.