如何启用 HTTP 头日志记录和跟踪用户访问的 url

泛 OS 6。1

概述

在 PAN OS 6.1 中引入了 HTTP 报头日志记录。本文档介绍如何启用 HTTP 标头日志记录以及如何跟踪网络中单个用户访问的 url。

步骤

1. 在 "对象 > 安全配置文件" 下配置 URL 筛选配置文件。
   
2. 为每个相应类别配置必要的操作。
3. 导航到 URL 筛选配置文件中的设置, 并在 HTTP 标头日志记录下启用用户代理、Referer、X Forwaded 的复选框。
   
4. 为感兴趣的通信创建安全策略。
5. 在 "配置文件设置" 下, 调用配置的 URL 筛选配置文件并选择 "确定"。
   
6. 提交配置。
7. 导航到监视器 > 日志 > URL 筛选。使用筛选器选择源用户。
   注:引用字段将列出最终用户访问的 url. 单个日志将如下所:
   
8. 在 HTTP 标头下, 使用引用字段获取每个用户访问的实际 url。

所有者: skumar1