Erstellen Sie eine neue EDL für Palo Alto-Netzwerke

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie eine neue externe dynamische Liste (EDLs) für Palo Alto-Netzwerke. Sobald Sie EDLs erstellt haben, können Sie mit der Erstellung von Einträgen für diese EDLs beginnen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Prozedur

    1. Nachdem Sie die neu konfigurierte Palo Alto NGFW-Konfiguration gespeichert haben, navigieren Sie zu EDLs Abschnitt.
    2. Klicken Sie Auf Neu Zum Erstellen einer neuen externen dynamischen Liste (EDLs).
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular für externe dynamische Liste der Palo-Alto-Netzwerke-Firewall
      Feld Beschreibung
      Name Name der dynamischen Liste der Palo-Alto-Netzwerke-Firewall.
      Erkennbarer Typ Wählen Sie einen Typ des erkennbaren Elements aus der Auswahlliste aus, den diese EDL akzeptiert: IP (einschließlich CIDR), URL oder Domäne.
      Ablaufzeitraum (in Tagen) Ablaufzeitraum der EDL.

      0 (Standard) gibt an, dass der EDL-Eintrag nie abläuft. Wenn Sie diesen Wert ändern, ist dieser Eintrag für die von Ihnen eingegebene Anzahl der Tage aktiv. Sie können einen Mindestwert von 1 eingeben, und es gibt keinen Höchstwert.

      Beispiel: Wenn Sie eingeben 30 Tage um 14:01 Uhr am 1. November läuft die EDL am 30. November um 14:01 Uhr ab.

      Alle Einträge in dieser EDL erben diesen Wert standardmäßig, es sei denn, Sie überschreiben den Wert für einzelne Einträge.
      Change-Anforderung erstellen Dieses Kontrollkästchen ist standardmäßig aktiviert, um automatisch eine Change-Anforderung und Change-Aufgaben in Ihrer Now Platform-Instanz zu erstellen, die an den EDL-Datensatz angehängt sind.

      Die Change-Anforderung wird verwendet, um die EDL-Listenabruf-URL auf dem Palo Alto Networks-Firewall-Server der nächsten Generation zu konfigurieren.

      Diese Option wird empfohlen, wenn Ihr Firewall-Administrator auch die Now Platform für Firewall-Richtlinien- oder Regeländerungen verwendet. Wenn Sie eine Anforderung erstellen, wird die EDL-Liste nach dem Schließen automatisch aktiviert.
      Beschreibung Beschreibung der dynamischen Liste der Palo-Alto-Netzwerke-Firewall. Der Name enthält im Allgemeinen die Typen von Sites und erkennbaren Elementen, die Sie in dieser EDL erwarten, und Sie können dieses Feld für weitere Details verwenden.
      Change-Anforderung Wenn das Kontrollkästchen Change-Anforderung erstellen aktiviert ist, wird die Change-Anforderungsnummer in der Now Platform-Instanz angezeigt, sobald die EDL gespeichert wurde.

      Wenn das Kontrollkästchen für Erstellen Sie eine Change-Anforderung Ist gelöscht, dieses Feld wird nicht angezeigt.
      IP-Adressen und Subnetzadressen in einem einzigen Eintrag zusammenfassen Option zum Kombinieren von IP-Adressen und Subnetzadressen in einem einzigen Eintrag.

      Wenn Sie dieses Kontrollkästchen aktivieren und die IP des CIDR-Typs hinzugefügt wird, werden die vorhandenen Einträge, die in den CIDR-Bereich fallen, automatisch entfernt. Beispiel: Wenn in EDL ein Eintrag mit dem Wert 192.168.1,1 vorhanden ist und der gleichen EDL ein CIDR-Wert von 192.168.1.0/24 hinzugefügt wird, wird der ursprüngliche IP-Adresseintrag entfernt, da er innerhalb des CIDR-Bereichs des neuen Eintrags liegt.

      Hinweis:
      Diese Option wird nur angezeigt, wenn Sie auswählen Typ Des Erkennbaren Elements Als IP.
      EDL-Abruf-URL Der URL-Link, den der Palo Alto Networks-Firewall-Administrator für die Konfiguration in der Palo Alto Networks-Firewall verwendet, wird automatisch generiert und angezeigt.
    4. Erstellen und fügen Sie nach Bedarf weitere EDLs hinzu.
      Die EDLs werden in der Liste „externe dynamische Listen von Palo Alto-Netzwerken“ angezeigt.