Søk i denne bloggen

PaloAltoNetworks firewall - policy URL configuration

 


Hvis du synes det er vanskelig å lage gode brannmur regler på din PaloAltoNetworks NGFW så kan du få en lite tips her.

1. Først  lager du en brannmur regel som gjelder kun for den enheten du holder på med.
2. La det gå trafikk der noen dager/uker.
3. Lag så en rapport, sorter ut på den enheten du skal lage regel på. f.eks, en switch, server eller xbox.

URL Domain er det eneste feltet du trenger i dette tilfelle.



 


Ekporter listen til CSV.



 


Åpne filen i Excel eller Google Sheets.
Fjern "URL Domain" og legg på en "/" i rad B.
Lagre så som txt format og åpne i Notepad for å se at filen ser ok ut.
Mulig du må ta en "find and replace" på noen mellomrom. 







Importer filen som en URL Category i din brannmur.




URL kan nå legges til en regel du laget for den aktuelle enheten.
Applikasjoner som brukes finner du i regelen du alt har laget for enheten.
Se applikasjons listen og legg til under "Compare Applications &  Applications Seen"




Slik må du gjøre på alle dine enheter
Ingen switcher, brannmurer, printere, servere e.l. skal ha full tilgang til internett.

N.B. Om du ser noen URL`er i listen din som du ikke ønsker så er det bare å fjerne dem.
f.eks. så ønsker noen å fjerne telemetry URL`er.