Migración URL Filtering de 3.1 a 4.1, Allow/Deny Lists

Migración URL Filtering de 3.1 a 4.1, Allow/Deny Lists

Migración URL Filtering de 3.1 a 4.1, Allow/Deny Lists


Para migrar el Firewall de Nueva Generación Palo Alto Networks de la versión 3.1 a la 4.1.X y tenéis licencia de URL Filtering activada debéis tener en cuenta que si en algún “Url Profile” tenéis añadidas excepciones de urls en el Allow List o en el Deny List estas ahora han de cumplir nuevos criterios, pero lo mas importante es que no se puede usar la barra y el asterisco juntos.

ej: *.paloaltonetworks.com/*    Ya no es valido, hay que remplazarlo por *.paloaltonetworks.com
En la ayuda se detalla que caracteres no pueden utilizarse y como hay que definir las urls, os ataco unas líneas de la ayuda oficial:

Enter the IP addresses or URL path names of web sites that you want to block or generate alerts for (one per line). You can omit the “http[s]://” portion of the URLs. Entries in the block list are an exact match and are case-insensitive. For example, “www.ebay.com” is different from “ebay.com” If you want to block the entire domain, you should include both “*.ebay.com” and “ebay.com”.
 
Examples:
•  www.ebay.com
•  198.133.219.25/en/US
 Block and allow lists support wildcard patterns. The following characters are considered separators:
.
/
?
&
=
;
+
 
Every substring that is separated by the characters listed above is considered a token. A token can be any number of ASCII characters that does not contain any separator character or *. For example, the following patterns are valid:

*.yahoo.com (Tokens are: “*”, “yahoo” and “com”)
www.*.com (Tokens are: “www”, “*” and “com”)
www.yahoo.com/search=* (Tokens are: “www”, “yahoo”, “com”, “search”, “*”)

The following patterns are invalid because the character “*” is not the only character in the token.

ww*.yahoo.com
www.y*.com

Soporte Exclusive Networks


    • Related Articles

    • Herramienta de migración

      El proceso por parte de Palo Alto para obtener la herramienta de migración es que un usuario con el examen ACE aprobado, contacte con fwmigrate@paloaltonetworks.com para solicitarlo, indicando el usuario de la web de soporte de Palo Alto Networks. ...

    • Identificación de usuarios de Palo Alto

      Como procede PA para identificar usuarios: Por defecto PA va a coger la información que le esté proporcionando el agente, el agente tiene distintos métodos para obtener la información, 1: consultar los logs de seguridad de los controladores de ...

    • Rutas de Backup mediante PBF.

      Rutas de Backup mediante PBF

    • Gestiones del Portal Web de Palo Alto

      Gestiones del Portal Web de Palo Alto: How to Register a Device, Create Support Portal Accounts and Activate Licensing https://live.paloaltonetworks.com/docs/DOC-1257 Creating a Sub-Account on the Support Portal ...

    • RMA Transferencia de licencias al equipo nuevo y Devolución de equipos defectuosos a PAN

      Transferencia de licencias del equipo defectuoso al equipo de sustitución ver pdf adjunto. Instructions for returning the failed device ver PAN EMEA Return Instruction Letter.docx adjunto. ...