Problème
URL dans le champ « URL » de journaux de filtrage d’URL n’inclut pas le numéro de port lors de l’accès URL ne sont pas port 80 ou 443.
Les journaux correspondants envoyés au serveur syslog :
Juil 18 13:30:04 Lab130-35-PA-3060 1, 2017/07/18 13:30:03, 010401000897, THREAT, URL, 1, 2017/07/18 13:30:03, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, confiance à la méfiance,,, Web-navigation, vsys1, L3-confiance, L3-Untrust, ethernet1/6, ethernet1/3 , test, 2017/07/18 13:30:03, 20381, 1, 16871,8888, 21504, 8888, 0x408000, TCP, Alert,10.128.128.207/, (9999), test8888, information, client-serveur, 3628, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, text/html , 0,,, 1,,,,,,,, 0
Jul 18 13:30: 06 Lab130-35-PA-3060 1, 2017/07/18 13:30:05, 010401000897, THREAT, URL, 1, 2017/07/18 13:30:05, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, confiance à la méfiance,,, Web-navigation, vsys1, L3-confiance, L3-Untrust, ethernet1/6, ethernet1/3 , test, 2017/07/18 13:30:05, 20388, 1, 16872, 80, 44827, 80, 0x408000, TCP, Alert, 10.128.128.207/, (9999), test8888, information, client-serveur, 3629, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, text/html, 0,,, 1,,,,,,,, 0
Résolution
Après PAN-OS 7.0, la sortie de ce champ a été modifié. Le numéro de port est indiqué dans le champ URL lors d’un accès URL ne sont pas port 80 ou 443.
Les journaux correspondants envoyés au serveur syslog également incluent le numéro de port dans le domaine :
Juil 18 13:50:37 Lab130-35-PA-3060 1, 2017/07/18 13:50:36, 010401000897, menace, URL, 1, 2017/07/18 13:50:36, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, confiance à la méfiance,,, Web-navigation, vsys1, L3-Trust, L3-méfiance, ethernet1/6, ethernet1/3 , test, 2017/07/18 13:50:36, 11, 1, 16968, 46822, 80, 0x408000, TCP, Alert, 10.128.128.207/, (9999), test8888, information, client-serveur, 3631, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, text/html, 0,,, 1,,,,,,,, 0, 0, 0, 0, 0 ,, Lab130-35-PA-3060,
Jul 18 13:50:39 Lab130-35-PA-3060 1, 2017/07/18 13:50:38, 010401000897, menace, URL, 1, 2017/07/18 13:50:38, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, confiance à la méfiance,,, Web-navigation, vsys1, L3-confiance, L3-Untrust, ethernet1/6, ethernet1/3 , test, 2017/07/18 13:50:38, 21, 1, 16969, 8888, 55926,8888, 0x508000, TCP, Alert,10.128.128.207:8888/, (9999), test8888, information, client-serveur, 3632, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, Text/ html, 0,,, 1,,,,,,,, 0, 0, 0, 0, 0,, Lab130-35-PA-3060,
Remarque :
Filtrage des sites de réglage n’a pas un numéro de port (objets > objets personnalisés > catégorie d’URL)