Problema
URL en el campo "URL" de los registros de filtrado de URL no incluye número de puerto cuando las URLs de acceso no son puerto 80 o 443.
Los registros correspondientes se envían al servidor de syslog:
Jul 18 13:30:04 Lab130-35-PA-3060 1, 2017/07/18 13:30:03, 010401000897, Threat, URL, 1, 2017/07/18 13:30:03, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, confianza en desconfianza,,, Web-navegación, vsys1, L3-confianza, L3-Untrust, ethernet1/6, ethernet1/3 , test, 2017/07/18 13:30:03, 20381, 1, 16871,8888, 21504, 8888, 0x408000, TCP, Alert,10.128.128.207/, (9999), test8888, informativo, cliente-servidor, 3628, 0X0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, text/html , 0,,, 1,,,,,,,, 0
Jul 18 13:30: 06 Lab130-35-PA-3060 1, 2017/07/18 13:30:05, 010401000897, Threat, URL, 1, 2017/07/18 13:30:05, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, confianza en desconfianza,,, Web-navegación, vsys1, L3-confianza, L3-Untrust, ethernet1/6, ethernet1/3 , prueba, 2017/07/18 13:30:05, 20388, 1, 16872, 80, 44827, 80, 0x408000, TCP, Alert, 10.128.128.207/, (9999), test8888, informativo, cliente-servidor, 3629, 0X0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, text/html, 0,,, 1,,,,,,,, 0
Resolución
PAN-OS 7.0, después de la salida de este campo ha cambiado. El número de puerto se muestra en el campo de URL cuando accede a las direcciones URL no son el puerto 80 o 443.
Los registros correspondientes a servidor syslog incluyen también el número de puerto en el campo:
Jul 18 13:50:37 Lab130-35-PA-3060 1, 2017/07/18 13:50:36, 010401000897, Threat, URL, 1, 2017/07/18 13:50:36, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, confianza en desconfianza,,, Web-navegación, vsys1, L3-confianza, L3-Untrust, ethernet1/6, ethernet1/3 , prueba, 2017/07/18 13:50:36, 11, 1, 16968, 46822, 80, 0x408000, TCP, Alert, 10.128.128.207/, (9999), test8888, informativo, cliente-servidor, 3631, 0X0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, text/html, 0,,, 1,,,,,,,, 0, 0, 0, 0, 0 ,, Lab130-35-PA-3060,
Jul 18 13:50:39 Lab130-35-PA-3060 1, 2017/07/18 13:50:38, 010401000897, Threat, URL, 1, 2017/07/18 13:50:38, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, confianza en desconfianza,,, Web-navegación, vsys1, L3-confianza, L3-Untrust, ethernet1/6, ethernet1/3 , test, 2017/07/18 13:50:38, 21, 1, 16969, 8888, 55926,8888, 0x508000, TCP, Alert,10.128.128.207:8888/, (9999), test8888, informativo, cliente-servidor, 3632, 0X0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, Text/ HTML, 0,,, 1,,,,,,,, 0 , 0, 0, 0, LAB130-35-PA-3060,
Nota:
Filtrado de sitios configuración no necesita un número de puerto (objetos > objetos Custom > categoría de URL)