Cómo funciona la opción URL continue en el nivel de paquetes
Resolution
Detalles
Para el escenario de este documento, se está utilizando un ejemplo con el perfil "filtrado de URL" para la categoría "redes sociales" con la acción "continuar". Se han tomado capturas de paquetes en el extremo del cliente. Para el tráfico HTTP/HTTPS, que afecta a la Directiva de seguridad con un perfil de URL, se muestra una respuesta "Continue" en el navegador web (en el ejemplo que se muestra a continuación, es la Página de http://Facebook.com ):
Cuando se establece la sesión TCP (paquetes 268-270), ya que el tráfico http coincide con la categoría de URL configurada con la acción "continuar", el dispositivo Palo Alto Networks envía un mensaje HTTP 302 Redirect, como se muestra a continuación (número de paquete 272). La ubicación de redireccionamiento especificada en este paquete es: "http://173.252.110.27:6080/php/urlblock.php?vsys=1&cat=10014&title=social-networking&RuleName=permit-All&UID=16&URL=http://Facebook.com%2F" (el mismo identificador URI que se ve en la web navegador en el ejemplo anterior). Este identificador URI contiene la categoría URL y la URL original. Cuando el explorador web recibe este paquete, la sesión TCP existente se descompone (número de paquete 276):
A continuación, el explorador inicia la nueva sesión TCP (paquetes 277-279) utilizando el puerto 6080, tal como se especifica en el mensaje HTTP 302 enviado desde el dispositivo Palo Alto Networks. El número de paquete 280 muestra la solicitud HTTP enviada desde el navegador web. El mensaje HTTP GET de este paquete contiene la ruta tomada desde el campo de ubicación del mensaje HTTP 302:
En la sesión que se muestra a continuación, el dispositivo Palo Alto Networks envía el mensaje http 200 OK (número de paquete 284). Este paquete contiene código HTML para el botón "continuar" y cuando el navegador web recibe este paquete, muestra la página "continuar" (primera imagen en la parte superior de este documento):
Utilice el siguiente comando CLI para ver la sesión en el dispositivo de red palo alto que se reconoce como "Panos-Web-Interface":
> Mostrar sesión todos los filtros fuente 192.168.193.3
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
IDENTIFICADOR de estado del tipo de solicitud de identificación src [Sport]/Zone/Proto (traducido IP [puerto])Vsys DST [dport]/Zone (traducido IP [puerto])
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1192 Panos-interfaz web flujo activo ND 192.168.193.3 [2569]/Trust/6 (192.168.193.3 [2569]) vsys 1173.252.110.27 [6080]/Captive-portal (127.131.1.1 [6180])
[...]
Cuando el cliente presiona el botón "continuar", el dispositivo de red palo alto redirige el navegador web al destino final. Los paquetes número 388 muestran el momento en que el usuario final presiona el botón "continuar" mientras el número de paquete 390 muestra el mensaje HTTP 302 generado por el servidor Web de Palo Alto Networks (este paquete tiene la URL http://Facebook.com original establecida en el campo de ubicación de este paquete) :
Finalmente, el navegador web inicia una nueva conexión TCP directamente al servidor web Facebook.com:
Propietario: gbogojevic