問題
URL フィルタ リングのログの"URL"フィールド内の Url では、アクセス Url が 80 または 443 ポートのないとき、ポート番号は含まれません。
対応するログは、syslog サーバーに送信。
7月 18 13:30:04 Lab130-35-PA-3060 1, 2017/07/18 13:30:03, 010401000897, 脅威, url, 1, 2017/07/18 13:30:03, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, トラスト・ツー・ Untrust,,, ウェブブラウジング, vsys1, l3-トラスト, l3-Untrust, ethernet1/6, ethernet1/3, テスト, 2017/07/18 13:30:03, 20381, 1, 16871,8888, 21504, 8888, 0x408000, tcp, alert,10.128.128.207/, (9999), test8888, 情報, クライアント-サーバ, 3628, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, text/html, 0,,, 1,,,,,,,, 0
Jul 18 13:30: 06 Lab130-35-PA-3060 1, 2017/07/18 13:30:05, 010401000897, 脅威, url, 1, 2017/07/18 13:30:05, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, トラスト・ツー・ Untrust,,, ウェブブラウジング, vsys1, l3-トラスト, l3-Untrust, ethernet1/6, ethernet1/3, テスト, 2017/07/18 13:30:05, 20388, 1, 16872, 80, 44827, 80, 0x408000, tcp, 警告, 10.128.128.207/, (9999), test8888, 情報, クライアントからサーバーへ, 3629, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, text/html, 0,,, 1,,,,,,,, 0
解決方法
後パン OS 7.0 では、このフィールドの出力を変更されています。Url が 80 または 443 ポートないへのアクセス時の URL] フィールドでポート番号を表示する場合は。
Syslog サーバーに送信され、対応するログもフィールドにポート番号を含めます。
7月 18 13:50:37 Lab130-35-PA-3060 1, 2017/07/18 13:50:36, 010401000897, 脅威, url, 1, 2017/07/18 13:50:36, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, トラスト・ツー・ Untrust,,, ウェブブラウジング, vsys1, l3-トラスト, l3-Untrust, ethernet1/6, ethernet1/3, テスト, 2017/07/18 13:50:36, 11, 1, 16968, 80, 46822, 80, 0x408000, tcp, 警告, 10.128.128.207/, (9999), test8888, 情報, クライアント-サーバー, 3631, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, text/html, 0,,, 1,,,,,,,, 0, 0, 0, 0,, Lab130-35-PA-3060,
Jul 18 13:50:39 Lab130-35-PA-3060 1, 2017/07/18 13:50:38, 010401000897, 脅威, url, 1, 2017/07/18 13:50:38, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, トラスト・ツー・ Untrust,,, ウェブブラウジング, vsys1, l3-トラスト, l3-Untrust, ethernet1/6, ethernet1/3, テスト, 2017/07/18 13:50:38, 21, 1, 16969, 8888, 55926,8888,0x508000, tcp, 警告,10.128.128.207: 8888/, (9999), test8888, 情報, クライアント-サーバ, 3632, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, text/html, 0,,, 1,,,,,,,, 0, 0, 0, 0, 0,, Lab130-35-PA-3060,
注:
サイトをフィルタ リング設定はポート番号を必要ありません (オブジェクト > カスタム オブジェクト > URL カテゴリ)