ブロック継続ページ ダウンロード パロアルト ネットワーク ファイアウォールの制限
25249
Created On 09/25/18 19:45 PM - Last Modified 06/13/23 02:56 AM
Resolution
ファイル ブロックのプロファイルで構成されている場合、パロアルト ネットワーク ファイアウォールを使用する場合は制限があります。 パロ ・ アルトのネットワーク ファイアウォールは、続行ブロック ページをクライアントに送信するためにサーバーによって送信される最初の HTTP パケットでファイルを指定する必要があります。
ファイアウォールでは、ブロックのページを提供する場合でも、応答ページ web ページとしてそれを解釈する代わりにファイルの一部であるし、ダウンロードが完了しないブラウザーのみと思うでしょう。
原因
この制限は、HTTP プロトコルの動作方法で原因です。簡単に言えば、サーバからの最初の HTTP パケットでファイルの転送が始まらない場合、ブラウザーはわからないだろう続行ページ場合でも、我々 は、それを送信それは既にファイルを想定しているため。パロ ・ アルト ネットワークだけでなく、すべてのベンダーのこの制限が存在してファイアウォール自身に回避策はありません。
回避策
回避する唯一の方法この動作は、web サーバー側で変更する (最初のパケットでファイルの送信を開始する方法で web サーバーを構成する)。
問題の例
以下の例では、サーバーはまず送信 HTTP 応答パケット (200 OK)、し、それを別のパケットでファイル データを送信する開始にもかかわらず、最初の HTTP パケットが小さく、ファイル データがそのパケットの一部として送信された可能性があります。この場合、我々 続行ブロック ページを挿入することができません。
- 200 OK 応答を送信するサーバー:
- 次のパケットのファイル データの転送を開始します。
固定の例
次の例で続行ブロック ページに挿入することができます - 最初の HTTP パケットでファイルを送信するサーバを開始します。