DotW: desbloquear una URL

DotW: desbloquear una URL

31120
Created On 09/25/18 19:05 PM - Last Modified 06/09/23 06:09 AM


Resolution


Agrupar sitios web en un conjunto de categorías es ahora una práctica común, lo que permite la visibilidad granular de las URLs que los usuarios están buscando. Utilizando un conjunto de políticas basadas en estas categorías, podemos controlar el acceso a categorías específicas.  

 

Por ejemplo, puede configurar una directiva para que nunca permita la categoría ' adulto '.

 

En algunos casos, sin embargo, una categoría de URL puede considerarse demasiado estricta, por lo que se necesita una excepción para permitir la URL específica.

 

Esto es algo que el usuario jharlow trajo en una discusión reciente.

 

Post-Unblocking_a_URL. png

 

El usuario en este caso bloqueó la categoría ' shareware-y-freeware ' como se ilustra aquí:

 

Screen Shot 2015-11-16 en 10.52.36. png

 

Al mismo tiempo, sin embargo, el usuario desea acceder al sitio https://Ninite.com

 

Esta URL cae dentro de la categoría bloqueada y está bloqueada por la Directiva, como se puede ver:

Screen Shot 2015-11-16 en 10.55.11. png

 

Puede probar la URL en la CLI para ver cuál es la categoría real:

 

> Test URL Ninite.com

Ninite.com shareware-y-Freeware (base dB)

 

Esta URL es un sitio seguro usando HTTPS. Nuestro miembro de la comunidad ya menciona el CN (nombre común) del certificado.

 

Comenzando con pan-os 6,0, Palo Alto Networks utiliza un nuevo método para resolver la categoría de URL.  Este nuevo método no se basa en el campo CN del certificado del servidor, sino en el valor del SNI (indicación del nombre del servidor) del mensaje SSL ClientHello:

 

Screen Shot 2015-11-16 en 11.26.26. png

 

 

Para hacer una excepción, el miembro agregó la dirección URL a la lista ' Allow ', como se muestra en el ejemplo siguiente:

 

Screen Shot 2015-11-16 en 12.25.56. png

 

Esto permitirá la URL a pesar de que la categoría ' shareware-y-freeware ' está bloqueada.

 

Por alguna razón, esto no hizo el truco, por lo que la depuración adicional podría ser necesario en este caso.

 

Como una solución alternativa, el miembro de la comunidad Brandon_Wertz se le ocurrió la idea de usar una categoría de URL personalizada. Esto también es posible, y como resultó, trabajó para el miembro jharlow.

 

Puede configurar una categoría de URL personalizada en objetos > objetos personalizados > categoría de URL:

 

Screen Shot 2015-11-16 en 11.42.11. png

 

Tenga en cuenta que nombré la categoría URL personalizada ' Custom_allow ' en el ejemplo anterior.

 

Después de crear esta categoría de URL personalizada, encontrará esta categoría ' nueva ' en su perfil de filtrado de URL.  Observe el asterisco, indicando que se trata de una categoría URL personalizada:

 

Screen Shot 2015-11-16 en 11.44.32. png

 

Como Brandon señaló en su comentario, el uso de una categoría personalizada podría ser aún mejor, ya que permitirá un mayor control. Puede establecer una acción de ' alerta ' en su categoría personalizada, que le permitirá rastrearla en los registros de filtrado de URL:

 

Screen Shot 2015-11-16 en 11.36.48. png

 

 

Siga la discusión en nuestra comunidad aquí:

Desbloquear Ninite.com

 

Siempre damos la bienvenida a los comentarios y preguntas a continuación en la sección de comentarios.

 

Gracias por leerme.

 

Kim Wens
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClU9CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language