Comment l'Option continuer l'URL fonctionne sur le niveau de paquet

Détails

Pour le scénario de ce document, un exemple avec le profil "filtrage d'URL" pour la catégorie "réseautage social" avec l'Action "continuer" est utilisé. Les captures de paquets ont été prises à la fin du client. Pour le trafic HTTP/HTTPS, qui frappe la stratégie de sécurité avec un profil d'URL, une réponse «continue» s'affiche dans le navigateur Web (dans L'exemple ci-dessous, c'est la page http://Facebook.com):

Lorsque la session TCP est établie (paquets 268-270), comme le trafic http correspond à la catégorie d'URL configurée avec l'action «continuer», le périphérique de Palo Alto Networks envoie un message de redirection http 302, comme indiqué ci-dessous (numéro de paquet 272). L'emplacement de redirection spécifié dans ce paquet est: "http://173.252.110.27:6080/php/urlblock.php?VSys=1&Cat=10014&title=social-networking&RuleName=permit-All&UID=16&URL=http://Facebook.com%2F" (le même URI qui est vu dans le Web navigateur sur L'exemple ci-dessus). Cet URI contient la catégorie URL et L'URL d'origine. Lorsque ce paquet est reçu par le navigateur Web, la session TCP existante est démolie (numéro de paquet 276):

Ensuite, le navigateur lance la nouvelle session TCP (paquets 277-279) à l'Aide du port 6080, comme spécifié dans le message http 302 envoyé par le périphérique Palo Alto Networks. Le numéro de paquet 280 affiche la requête HTTP envoyée par le navigateur Web. Le message HTTP GET dans ce paquet contient le chemin d'accès extrait du champ emplacement du message HTTP 302:

Dans la session ci-dessous, le dispositif de Palo Alto Networks envoie le message http 200 OK (numéro de paquet 284). Ce paquet contient du code HTML pour le bouton "continuer" et lorsque le navigateur Web reçoit ce paquet, il affiche la page "continuer" (première image en haut de ce document):

Utilisez la commande CLI suivante pour voir la session dans le périphérique réseau Palo Alto qui est reconnu comme «Panos-Web-interface»:

> Show session tous les filtres source 192.168.193.3

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

ID application État type Flag SRC [Sport]/Zone/Proto (traduit IP [port])VSys DST [dport]/zone (traduit IP [port])          

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

1192 Panos-Web-interface ACTIVE FLOW ND 192.168.193.3 [2569]/Trust/6 (192.168.193.3 [2569]) VSys 1173.252.110.27 [6080]/captive-Portal (127.131.1.1 [6180])

[...]

Lorsque le client appuie sur le bouton "continuer", le périphérique réseau Palo Alto redirige le navigateur Web vers la destination finale. Les paquets numéro 388 indique le moment où le bouton "continuer" est pressé par l'utilisateur final tandis que le numéro de paquet 390 montre le message http 302 généré par le serveur Web de Palo Alto Networks, (ce paquet a l' URL http://Facebook.com d'origine définie dans le champ emplacement de ce paquet):

Enfin, le navigateur Web lance une nouvelle connexion TCP directement sur le serveur Web Facebook.com:

propriétaire: gbogojevic