Migración URL Filtering de 3.1 a 4.1, Allow/Deny Lists
Migración URL Filtering de 3.1 a 4.1, Allow/Deny Lists
Para migrar el Firewall de Nueva Generación Palo Alto Networks de la versión 3.1 a la 4.1.X y tenéis licencia de URL Filtering activada debéis tener en cuenta que si en algún “Url Profile” tenéis añadidas excepciones de urls en el Allow List o en el Deny List estas ahora han de cumplir nuevos criterios, pero lo mas importante es que no se puede usar la barra y el asterisco juntos.
ej: *.paloaltonetworks.com/* Ya no es valido, hay que remplazarlo por *.paloaltonetworks.com
En la ayuda se detalla que caracteres no pueden utilizarse y como hay que definir las urls, os ataco unas líneas de la ayuda oficial:
Enter the IP addresses or URL path names of web sites that you want to block or generate alerts for (one per line). You can omit the “http[s]://” portion of the URLs. Entries in the block list are an exact match and are case-insensitive. For example, “www.ebay.com” is different from “ebay.com” If you want to block the entire domain, you should include both “*.ebay.com” and “ebay.com”.
Examples:
• www.ebay.com
• 198.133.219.25/en/US
Block and allow lists support wildcard patterns. The following characters are considered separators:
.
/
?
&
=
;
+
Every substring that is separated by the characters listed above is considered a token. A token can be any number of ASCII characters that does not contain any separator character or *. For example, the following patterns are valid:
*.yahoo.com (Tokens are: “*”, “yahoo” and “com”)
www.*.com (Tokens are: “www”, “*” and “com”)
www.yahoo.com/search=* (Tokens are: “www”, “yahoo”, “com”, “search”, “*”)
The following patterns are invalid because the character “*” is not the only character in the token.
ww*.yahoo.com
www.y*.com
Soporte Exclusive Networks
Related Articles
Herramienta de migración
El proceso por parte de Palo Alto para obtener la herramienta de migración es que un usuario con el examen ACE aprobado, contacte con fwmigrate@paloaltonetworks.com para solicitarlo, indicando el usuario de la web de soporte de Palo Alto Networks. ...
Identificación de usuarios de Palo Alto
Como procede PA para identificar usuarios: Por defecto PA va a coger la información que le esté proporcionando el agente, el agente tiene distintos métodos para obtener la información, 1: consultar los logs de seguridad de los controladores de ...
Rutas de Backup mediante PBF.
Rutas de Backup mediante PBF
Gestiones del Portal Web de Palo Alto
Gestiones del Portal Web de Palo Alto: How to Register a Device, Create Support Portal Accounts and Activate Licensing https://live.paloaltonetworks.com/docs/DOC-1257 Creating a Sub-Account on the Support Portal ...
RMA Transferencia de licencias al equipo nuevo y Devolución de equipos defectuosos a PAN
Transferencia de licencias del equipo defectuoso al equipo de sustitución ver pdf adjunto. Instructions for returning the failed device ver PAN EMEA Return Instruction Letter.docx adjunto. ...