URL-Protokoll beinhaltet keine Port-Nummer, bei der aufgerufenen URLs sind nicht port 80 oder 443

URL-Protokoll beinhaltet keine Port-Nummer, bei der aufgerufenen URLs sind nicht port 80 oder 443

15504
Created On 09/25/18 19:45 PM - Last Modified 06/13/23 02:44 AM


Resolution


Problem

URLs im Feld "URL" von URL-Filterung Protokolle beinhaltet keine Port-Nummer, bei der aufgerufenen URLs sind nicht port 80 oder 443.

 

image0001-before7.0.png

 

Die entsprechenden Protokolle an Syslog Server gesendet:

Jul 18 13:30:04 Lab130-35-PA-3060 1, 2017/07/18 13:30:03, 010401000897, Drohung, URL, 1, 2017/07/18 13:30:03, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, Trust-to-Untrust,,, Web-Browsing, vsys1, L3-Vertrauen, L3-Untrust, Ethernet1/6, Ethernet1/3 , Test, 2017/07/18 13:30:03, 20381, 1, 16871,8888, 21504, 8888, 0x408000, TCP, Alert,10.128.128.207/, (9999), test8888, informativ, Client-to-Server, 3628, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, Text/HTML , 0,,, 1,,,,,,,, 0
Jul 18 13:30:    06 Lab130-35-PA-3060 1, 2017/07/18 13:30:05, 010401000897, Drohung, URL, 1, 2017/07/18 13:30:05, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, Trust-to-Untrust,,, Web-Browsing, vsys1, L3-Vertrauen, L3-Untrust, Ethernet1/6, Ethernet1/3 , Test, 2017/07/18 13:30:05, 20388, 1, 16872, 80, 44827, 0x408000, TCP, Alert, 10.128.128.207/, (9999), test8888, informativ, Client-to-Server, 3629, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, Text/HTML, 0,,, 1,,,,,,,, 0

 

 

Lösung

Nach PAN-OS 7.0 wurde dieses Feld Ausgabe geändert. Die Port-Nummer zeigt das URL-Feld beim Zugriff auf URLs sind nicht port 80 oder 443.

 

image0002-after7.0.png

 

Die entsprechenden Protokolle an Syslog Server gesendet gehören auch Port-Nummer in das Feld:

Jul 18 13:50:37 Lab130-35-PA-3060 1, 2017/07/18 13:50:36, 010401000897, Drohung, URL, 1, 2017/07/18 13:50:36, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, Trust-to-Untrust,,, Web-Browsing, vsys1, L3-Trust, L3-Untrust, Ethernet1/6, Ethernet1/3 , Test, 2017/07/18 13:50:36, 11, 1, 16968, 80, 46822, 0x408000, TCP, Alert, 10.128.128.207/, (9999), test8888, informativ, Client-to-Server, 3631, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, Text/HTML, 0,,, 1,,,,,,,, 0,0, 0, 0, 0 ,, Lab130-35-PA-3060,
Jul 18 13:50:39 Lab130-35-PA-3060 1, 2017/07/18 13:50:38, 010401000897, Drohung, URL, 1, 2017/07/18 13:50:38, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, Trust-to-Untrust,,, Web-Browsing, vsys1, L3-Vertrauen, L3-Untrust, Ethernet1/6, Ethernet1/3 , Test, 2017/07/18 13:50:38, 21, 1, 16969, 8888, 55926,8888, 0x508000, TCP, Alert,10.128.128.207:8888/, (9999), test8888, informativ, Client-to-Server, 3632, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, Text/ HTML, 0,,, 1,,,,,,,, 0,0, 0, 0, 0, Lab130-35-PA-3060,

 

 

Hinweis:

Filterung von Websites Einstellung braucht keine Port-Nummer (Objekte > benutzerdefinierte Objekte > URL-Kategorie)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClceCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language