Gewusst wie: ein einziges YouTube-Video zulassen oder blockieren alle anderen Videos
111743
Created On 09/25/18 17:36 PM - Last Modified 04/23/22 06:05 AM
Symptom
Wenn Sie ein YouTube-Video zulassen und alle anderen YouTube-Videos blockieren möchten, erklären Sie, wie Sie I dies erreichen können.
Environment
- Jede PAN-OS .
- Palo Alto Firewall .
- SSL Entschlüsselung konfiguriert.
- URL Filterkonfiguration.
Resolution
Gewusst wie: ein einziges YouTube-Video zulassen oder blockieren alle anderen Videos
PLEASE NOTE:
Damit dies richtig funktioniert, benötigen Sie Folgendes:
- SSL Die Entschlüsselung muss aktiviert werden.
- QUIC Protokoll muss deaktiviert werden, da es SSL die Entschlüsselung umgeht.
In diesem Beispiel möchten wir nur eines der YouTube-Videos zulassen: https://www.youtube.com/watch?v=8VnvZ8kvAS0 und blockieren Alle anderen Videos auf YouTube.Führen Sie die folgenden Schritte aus, um dies zu erreichen.
Schritte
- Erstellen Sie eine neue benutzerdefinierte URL Kategorie, um nur die gewünschten YouTube-Videos zuzulassen.
Erhalten Sie Ihre URL Filterung policy innerhalb der WebGUI-> Objekte > benutzerdefinierte Objekte > URL Kategorie.
Klicken Sie dann auf Hinzufügen, um eine neue benutzerdefinierte URL Kategorie zu erstellen.
A neues Fenster wird angezeigt.Innerhalb dieses neuen Fensters, Geben Sie ihm einen Namen (youtube-erlaubt) und Beschreibung, wenn Sie möchten, und klicken Sie dann auf Hinzufügen wieder und setzen Sie in die eine YouTube URL erlaubt werden: www.youtube.com/watch?v=8VnvZ8kvAS0 (Nein:// HTTPS erforderlich), Dann drücken OK .
- Als Nächstes möchten Sie eine neue zweite URL Kategorie erstellen, um den Rest der YouTube-Videos darzustellen.
- Wenn Sie sich noch in diesem URL Kategoriefenster befinden, klicken Sie erneut auf Hinzufügen, und geben Sie bei Bedarf einen Namen (youtubeWatch) und eine Beschreibung ein.
- Fügen Sie dann Folgendes URL unter Sites ein: www.youtube.com/watch?v= (ohne Videonummer, um alle Videos darzustellen).
- Klicken Sie auf OK .
Hinweis:Um die Videos für mobile Geräte zu blockieren, fügen Sie diese beiden URLS in der Blockkateogry hinzu: . *.youtube.com/embed/ und . *.youtube.com/watch?v=
- Nun zu den regeln, die Firewall notwendig sind. Sie müssen zuerst das QUIC Protokoll blockieren. Erstellen Sie eine neue Regel in Ihrer Rulebase, um das ausgehende Protokoll "quic" zu verweigern.
- Stellen Sie sicher, dass Sie über eine Entschlüsselung policy vom Typ Forward Proxy SSL verfügen.Die Entschlüsselung policy sollte Youtube-Verkehr abdecken. Eine Möglichkeit besteht darin, eine Entschlüsselung policy für die Kategorie "Streaming-Medien" zu URL definieren. Weitere Informationen finden Sie im folgenden Artikel zum Konfigurieren von SSL Entschlüsselung: Implementieren und Testen der SSL Entschlüsselung oder in der Liste der SSL Entschlüsselungsressourcen für Konfiguration und Fehlerbehebung.
- Als nächstes sind die 2 Regeln erforderlich, um den Verkehr zu ermöglichen und zu verweigern.
Die erste Regel wird verwendet, um youtube-base und google-base Apps für die erlaubte youtube benutzerdefinierte URL-Kategorie zu ermöglichen - "youtube-allowed".
Die zweite Regel wird dann die gleichen youtube-base und google-base Apps für den Rest der youtube benutzerdefinierte URL-Kategorie verweigern - "youtubeWatch".
- Commit und Test.
Beim Testen sollten Sie www.youtube.com besuchen können, und die Links sollten aktiv erscheinen. Aber wenn Sie auf ein anderes Video (außer dem erlaubten Video) klicken, sollten Sie einen Blockbildschirm erhalten.
Andernfalls, wenn Sie den erlaubten Youtube-Link starten, sollten Sie in der Lage sein, das Video withtout Probleme zu sehen.
Additional Information
Hinweis: Es scheint einige Änderungen in der Youtube-Streaming-App zu geben, die dazu führen können, dass die oben genannte Lösung nicht funktioniert. Wenn die obigen Schritte nicht funktionieren, fügen Sie den folgenden
Schritt 1 hinzu - fügen Sie * hinzu. googlevideo.com zum benutzerdefinierten URL
Schritt 5 - Youtube-Streaming zur policy Sicherheits-App hinzufügen (Zulassen Policy )