详细
本文档介绍如何配置帕洛阿尔托网络设备, 以在不带 SSL 解密的 HTTPS 会话上为 URL 响应页提供服务。
要求
注意:如果对 BrightCloud 使用动态 url 筛选, 请确保对所有 URL 筛选配置文件以及全局动态 url 筛选启用动态 url 筛选. 从设备 CLI 上的配置模式中, 输入以下命令:
# 设置 deviceconfig 设置 url 动态 url 是的
, 只有当防火墙被授权进行 BrightCloud url 筛选时, 上述命令才会起作用. 它对泛 DB URL 筛选不起作用。
一旦满足上述要求, 就可以使用以下配置命令, 使帕洛阿尔托网络设备能够在 HTTPS 会话中注入 URL 筛选响应页。此命令适用于 BrightCloud 或泛 DB URL 筛选器:
# 设置 deviceconfig 设置 ssl 解密 url 代理是
现在, 通过帕洛阿尔托网络设备浏览的客户端机器将按照 url 筛选策略的指示, 在 HTTPS 会话中提供 url 筛选响应。
继续和重写时的警告
今天的网站服务器内容来自许多来源, 如果为某种类型的操作继续或重写服务 URL 响应页, 则可能是页上的某些内容可能无法正确呈现。如果内容来自某个类别中的网站 (该操作被设置为阻止、继续或重写), 则会发生这种情况。防火墙将不显示每个嵌入链接的 "继续" 和 "覆盖" 页。
注意: 将
证书替换为续订到期日期后, 重新启动 Dataplane 或设备.
它将删除 Dataplane 中过期的证书缓存.
所有者: bvandivier