Details
Dieses Dokument beschreibt, wie man das Palo Alto Networks-Gerät so konfiguriert, dass es eine URL-Antwortseite über eine HTTPS-Session ohne SSL-Entschlüsselung bedient.
Anforderungen
Hinweis: Wenn Sie dynamische URL-Filterung mit Brightcloud verwenden, sollten Sie eine dynamische URL-Filterung auf allen URL-Filter Profilen sowie eine dynamische URL-Filterung weltweit aktivieren. Geben Sie aus dem Konfigurations Modus auf dem CLI des Geräts den folgenden Befehl ein:
# Set DeviceConfig-Einstellung URL Dynamic-URL ja
der obige Befehl funktioniert nur, wenn die Firewall für die brightcloud-URL-Filterung lizenziert ist. Es funktioniert nicht für PAN-DB-URL-Filterung.
Sobald die oben genannten Anforderungen erfüllt sind, aktivieren Sie die Möglichkeit des Geräts des Palo Alto Networks, URL-Filter-Antwortseiten innerhalb einer HTTPS-Sitzung mit folgendem Konfigurationsbefehl zu injizieren. Dieser Befehl funktioniert entweder mit BrightCloud oder PAN-DB URL Filter:
# setzen ja Deviceconfig Einstellung Ssl entschlüsseln Url-proxy
Client-Maschinen, die durch das Palo Alto Networks-Gerät stöbern, werden nun in einer HTTPS-Session, wie Sie von der URL-Filter Richtlinie diktiert wird, eine URL-Filterung
Vorbehalte mit weiter und überFahren
Die heutigen Websites Server-Inhalte kommen aus vielen Quellen, wenn die Bedienung einer URL-Antwort-Seite für eine Aktion des Typs FortGesetzt oder überFahren, ist es möglich, dass einige Inhalte auf der Seite nicht richtig wiedergegeben werden. Dies wird geschehen, wenn der Inhalt von einer Website kommt, die sich in einer Kategorie befindet, für die die Aktion blockiert, FortGesetzt oder überFahren wird. Die Firewall wird nicht die weiter-und override-Seite für jeden eingebetteten Link präsentieren.
Hinweis:
nachdem Sie das Zertifikat ersetzt haben, um das Verfallsdatum zu erneuern, starten Sie dataplane oder das Gerät neu.
Es entfernt den abgelaufenen Zertifikats Cache im Dataplane.
Besitzer: bvandivier