FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

PaloAlto 脆弱性プロファイルで特定のIPアドレスを除外する方法 CLI

2018.06.13 (Wed)


私の環境では、Threatログにて頻繁に以下のログが記録される。

HTTP OPTIONS Method(30520)
Suspicious TLS Evasion Found(14978)


キャプチャデータを確認して問題ない通信であることを確認したので、
特定のIPアドレスに関しては脆弱性プロファイルを除外したいと思い、
設定方法を調査したのでメモ。















○除外したいIP
10.0.0.3
10.0.0.4


○コンフィグ
admin@PA-220-1> configure
admin@PA-220-1# set profiles vulnerability except-30520 threat-exception 30520 exempt-ip 10.0.0.3
admin@PA-220-1# set profiles vulnerability except-30520 threat-exception 30520 exempt-ip 10.0.0.4
admin@PA-220-1# set profiles vulnerability except-14978 threat-exception 14978 exempt-ip 10.0.0.3
admin@PA-220-1# set profiles vulnerability except-14978 threat-exception 14978 exempt-ip 10.0.0.4
admin@PA-220-1# commit



○確認
admin@PA-220-1# show profiles vulnerability except-30520 threat-exception

threat-exception {
30520 {
exempt-ip {
10.0.0.3;
10.0.0.4;
}
}
}





○その他

vulnerabilityだけではなく、
spywareやvirusも同様に除外が可能。


また、vsys環境の場合は、コマンドが少し異なる。
setとprofilesに間に「vsys vsys名」が入る。

例)
set vsys vsys1 profiles vulnerability except-30520 threat-exception 30520 exempt-ip 10.0.0.3









関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック