当访问的 Url 不是端口 80 或 443,URL 日志不包括端口号

当访问的 Url 不是端口 80 或 443,URL 日志不包括端口号

15502
Created On 09/25/18 19:45 PM - Last Modified 06/13/23 02:44 AM


Resolution


问题

当访问的 Url 不是端口 80 或 443 的 URL 过滤日志"URL"字段中的 Url 不包括端口号。

 

image0001-before7.0.png

 

相应的日志发送到 syslog 服务器:

7月18日 13:30:04 Lab130-35-PA-3060 12017/07/18 13:30:03,010401000897, 威胁, url, 12017/07/18 13:30:03,192.168.35.110,10.128.128.207,10.128.128.35,10.128.128.207, 信任不信任,,, web-browsing,vsys1,L3-Trust,L3-Untrust,ethernet1/6,ethernet1/3、test,2017/07/18 13:30:03,20381,1、16871、8888、21504,8888,0x408000、tcp、警报、10.128.128.207/、(9999)、test8888、信息、客户端到服务器、3628,0x0,192.168.0. 0-192.168.255.255,10.0. 0.0-10.255.255.2550, 文本/html, 0,,, 1,,,,,,,, 0
7月18日 13:30:    06 Lab130-35-PA-3060 12017/07/18 13:30:05,010401000897, 威胁, url, 12017/07/18 13:30:05,192.168.35.110,10.128.128.207,10.128.128.35,10.128.128.207, 信任不信任,,, web-browsing,vsys1,L3-Trust,L3-Untrust,ethernet1/6,ethernet1/3, test,2017/07/18 13:30:05,20388,1, 16872,80,44827,80,0x408000, tcp, 警报, 10.128.128.207/, (9999), test8888, 信息, 客户端到服务器, 3629,0x0,192.168.0 0-192.168.255.255,10.0. 0.0-10.255.255.2550, 文本/html, 0,,, 1,,,,,,,, 0

 

 

解决办法

后潘 OS 7.0 这场输出已被更改。端口号是显示在 URL 字段时访问 Url 不是端口 80 或 443。

 

image0002-after7.0.png

 

相应的日志发送到 syslog 服务器也包括端口号字段中:

7月18日 13:50:37 Lab130-35-PA-3060 12017/07/18 13:50:36,010401000897, 威胁, url, 12017/07/18 13:50:36,192.168.35.110,10.128.128.207,10.128.128.35,10.128.128.207, 信任不信任,,, web-browsing,vsys1,L3-Trust,L3-Untrust,ethernet1/6,ethernet1/3, test,2017/07/18 13:50:36,11,1, 16968,80,46822,80,0x408000, tcp, 警报, 10.128.128.207/, (9999), test8888, 信息, 客户端到服务器, 3631,0x0,192.168.0 0-192.168.255.255,10.0. 0.0-10.255.255.2550, 文本/html, 0,,, 1,,,,,,,, 00, 00, 0,,, Lab130-35-PA-3060,
7月18日 13:50:39 Lab130-35-PA-3060 12017/07/18 13:50:38,010401000897, 威胁, url, 12017/07/18 13:50:38,192.168.35.110,10.128.128.207,10.128.128.35,10.128.128.207, 信任不信任,,, web-browsing,vsys1,L3-Trust,L3-Untrust,ethernet1/6,ethernet1/3、test,2017/07/18 13:50:38,21,1、16969888855926、8888、0x508000、tcp、警报、10.128.128.207:8888/、(9999)、test8888、信息、客户端到服务器、3632,0x0,192.168.0. 0-192.168.255.255,10.0. 0.0-10.255.255.2550, 文本/html,0,,, 1,,,,,,,, 00, 00, 0, Lab130-35-3060,

 

 

注意:

筛选的站点设置不需要一个端口号 (对象 > 自定义对象 > URL 类别)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClceCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language