Content Version 734 より追加されたPAN-DB URL カテゴリ “Command-and-Control”のデフォルトアクションについて

Printer Friendly Page

対象

弊社FirewallのURL Filtering機能において、PAN-DB URL Filteringをご利用のお客様

 

※FirewallのURL Filtering機能において、Bright Cloud URLFilteringをご利用の場合は該当致しません。

 

概要

Content Version 734以降のContent Updateをインストールすると、全てのPANOSにおいて、PAN-DB URL カテゴリ Command-and-Controlが追加されます。追加されたCommand-and-Controlのデフォルトアクションについては、PAN-OS 8.0.1 以前ではallow、PAN-OS 8.0.2以降ではContent Version 738以降のバージョンにてblockとなります。Command-and-Controlの推奨アクションについては、blockとなり、お客様により変更していただく必要がございます。

 

※ Content Version 734にてリリースされたCommand-and-Controlカテゴリは前準備であり、実際の利用開始については Content Version 734のリリースより30日後の2017年10月中旬を予定しております。

 

※ PAN-OS 8.0.2以降でデフォルトアクションがblockになるのは事前定義されているdefaultプロファイルのみです。URL Filteringプロファイルを新規で作成する場合はすべてのアクションがallowになるため、事前に定義されているdefaultプロファイルをコピーして使用していただくことを推奨します。また、過去に作成されたURL Filteringプロファイルも同様にCommand-and-Controlカテゴリのアクションはallowになりますので、以下の手順にしたがってblockに変更してください。

 

Command-and-Controlのデフォルトアクションを、allowのまま御利用いただいている場合、Command-and-Controlの利用開始に伴い、C2Cサーバへの通信がblockされない結果に繋がりますので、必ずblockに変更いただくようお願い致します。

 

変更手順

手順1:御利用のFirewallで、PAN-DB URL Filteringを利用し、かつContent Version 734以降のContent Updateがインストールされているかどうか、show system infoの出力内容から確認します。ご利用のFirewallにて、以下の画面1のように、url-db: paloaltonetworksとapp-version: 734-4212となっていた場合、本件に該当致します。該当している場合、手順2以降を実施します。

 

※Content Version 734以降のContent Updateをインストールしていた場合、app-versionには、インストールされているバージョンが表示されます。Content Version 735をインストールしていた場合、app-version: 735-4213となり、同様に手順2以降の操作が必要です。

 

※こちらの手順は、PANOS8.0での実施例となりますが。他のPANOSでも同じ手順にて実施が可能です。

 

画面1:

step9.JPG

 

手順2:ご利用のFirewallの管理WebGUIにアクセスし、管理者権限のユーザーでログインします。URLはhttps(もしくはhttp)://Firewallの管理IPになります。

 

手順3:ログイン後、"Objects"をクリック、"URL Filtering"をクリックします。画面2が表示されます。

 

画面2:

step1.JPG

手順4:ご利用のURL Filtering Profileをクリックし(画面3)、"URL Filtering Profile"画面(画面4)を表示させます。

"URL Filtering Profile"画面にて、"command-and-control"の"Site Access"allowとなっていることを確認します。

 

※画面3では、"kkawachi"という URL Filtering Profileが設定されている例となります。

 

画面3:

step2.JPG

 

画面4:

step3.JPG

 

手順5:"URL Filtering Profile"画面にて、"command-and-control"の"Site Access"の"allow"をクリックし、プルダウンメニューから"block"を選択します。(画面5)

 

画面5:

shot4.JPG

 

手順6:"command-and-control"の"Site Access"で"block"を選択されていることを確認し、"OK”を押し、"URL Filtering Profile"画面を閉じます。(画面6) Commitをクリックします。(画面7)。"Commit"画面が表示されたら、Commitボタンを押します。(画面8)。これで必要な変更手順は完了致します。

 

画面6:

step5.JPG

 

画面7:

step7[.JPG

 

画面8:step8.JPG

 

 

コメント

kamata様

 

>PAN OS 8.0.2 へ 738 適用後、8.0.1 へバージョンダウンした場合はどうなりますでしょうか。

 

8.0.1へバージョンダウンしたとしても、8.0.3時に738が適用された状況が維持されます。(defaultプロファイルに、追加されたcommand-and-controlはblock状態のままとなります。)