Comment autoriser une seule vidéo de YouTube et de bloquer toutes les autres vidéos
111745
Created On 09/25/18 17:36 PM - Last Modified 04/23/22 06:05 AM
Symptom
Si vous voulez autoriser une vidéo YouTube et bloquer toutes les autres vidéos YouTube, I vous expliquerez comment y parvenir.
Environment
- Tout PAN-OS .
- Palo Alto Firewall .
- SSL décryptage configuré.
- URL Configuration de filtrage.
Resolution
Comment autoriser une seule vidéo de YouTube et de bloquer toutes les autres vidéos
PLEASE NOTE:
Afin que cela fonctionne correctement, vous avez besoin de ce qui suit:
- SSL décryptage doit être activé.
- QUIC protocole doit être désactivé parce qu’il contourne le SSL décryptage.
Dans cet exemple, nous voulons seulement autoriser une seule des vidéos YouTube: https://www.youtube.com/watch?v=8VnvZ8kvAS0 et bloquer toutes les autres vidéos sur YouTube.S’il vous plaît suivre ces étapes pour y parvenir.
Étapes
- Créez une nouvelle catégorie URL personnalisée pour autoriser uniquement les vidéos YouTube souhaitées.
Obtenez à votre URL filtrage policy à l’intérieur du WebGUI > objets > objets personnalisés > URL catégorie.
Cliquez ensuite ajouter pour créer une nouvelle catégorie URL personnalisée.
A nouvelle fenêtre apparaîtra.À l’intérieur de cette nouvelle fenêtre, Donnez-lui un nom (youtube-autorisé) et description si vous le souhaitez, puis cliquez sur Ajouter à nouveau et mettre dans l’un YouTube pour URL être autorisé: www.youtube.com/watch?v=8VnvZ8kvAS0 (No :// HTTPS nécessaire), Puis frapper OK .
- Ensuite, vous voudrez créer une nouvelle deuxième URL catégorie afin de représenter le reste des vidéos YouTube.
- Alors que toujours à URL l’intérieur de cette fenêtre catégorie, cliquez ajouter à nouveau, puis mettre dans un nom (youtubeWatch) et la description si nécessaire
- Ensuite, insérez URL ce qui suit sous Sites: www.youtube.com/watch?v= (sans numéro vidéo pour représenter toutes les vidéos).
- Cliquez OK sur .
Remarque: Pour bloquer les vidéos pour les appareils mobiles, ajoutez ces deux URLS éléments dans la catégorisation du bloc : . *.youtube.com/embed/ et . *.youtube.com/watch?v=
- Maintenant, sur les Firewall règles nécessaires. Vous devez d’abord bloquer le QUIC protocole. S’il vous plaît créer une nouvelle règle dans votre base de règles pour refuser le protocole sortant « quic ».
- S’il vous plaît vérifier que vous avez un policy décryptage de type Proxy SSL Forward.Le décryptage policy devrait couvrir le trafic youtube. Une façon est de définir un policy décryptage pour la catégorie « streaming-médias ». URL S’il vous plaît voir l’article suivant sur la configuration SSL de décryptage: Comment implémenter et SSL tester le décryptage ou SSL voir la liste des ressources de décryptage sur la configuration et le dépannage.
- Viennent ensuite les 2 règles nécessaires pour permettre et refuser le trafic.
La première règle sera utilisée pour autoriser les applications youtube-base et google-base pour la catégorie d’url personnalisée youtube autorisée - « youtube-autorisé ».
La deuxième règle refusera alors les mêmes applications youtube-base et google-base pour le reste de la catégorie d’url personnalisée youtube - « youtubeWatch ».
- Commit et test.
Lors des tests, vous devriez être en mesure de www.youtube.com et les liens doivent sembler actifs. Mais lorsque vous cliquez sur n’importe quelle vidéo (autre que la vidéo autorisée), vous devriez obtenir un écran de bloc.
Sinon, si vous lancez le lien youtube autorisé, vous devriez être en mesure de regarder la vidéo withtout problèmes.
Additional Information
Remarque : Il semble y avoir quelques changements dans l’application de streaming youtube qui peuvent faire en sorte que la solution ci-dessus ne fonctionne pas. Si les étapes ci-dessus ne fonctionnent pas ajouter
l’étape suivante 1 - ajouter *. googlevideo.com à la custom URL
Step 5 - ajouter youtube-streaming à l’application de sécurité policy (Autoriser Policy )