问题
BrightCloud URL 筛选展示多个未知的 Url,甚至后清除 DP 缓存。
例如,用户在运行以下的 CLI 命令,以显示 Url 与"未知"类别:
> 显示运行顶部 url 类别未知
点击类别 Url
--------------------------------------------------------------------------------
3434 未知的 g.ceipmsn.com/
570 未知的 www.africadownunderconference.com/
449 未知的 resources.newscdn.com.au/
265 未知的 tags.tiqcdn.com/
184 未知的 helpdesk.vizstone.com/
144 未知的 cdn.newsapi.com.au/
118 未知的 osd.oxygem.it/
93 未知的 www.oppomobile.com.au/
89 未知的 myaccount.zetta.net.au/
82 未知的 www.tintacar.com.au/
注意: url 日志还显示未知类别, 因为它记录了 dataplane 中的 url 类别.
"管理平面测试 url"命令能够解析 url:
> 测试 url tags.tiqcdn.com
tags.tiqcdn.com 内容交付网络 (云 db)
dataplane测试 url 解析路径未知
> 调试 dataplane 测试 url 解决路径 tags.tiqcdn。com /
网址 tags.tiqcdn.com/,类别未知
结算的 dataplane 缓存和管理平面动态高速缓存使用下列命令不能解决问题。"未知的 URL"命中继续递增后清除这两个缓存:
> 清除 url 缓存所有
> 删除所有的动态 url 主机
原因
一些网站 BrightCloud URL DB 行为如下所示:
- 如果启用动态 url 的全局设置 (设置 deviceconfig 设置 url 动态 url yes),并且 url 配置文件不存在, 则站点返回未知.
- If url 配置文件启用了动态 url, 但全局设置被禁用, 站点返回未解析.
- 如果全球和 url 配置文件包含动态 url 的启用,则该站点返回匹配云类别。
解决办法
如果 url 配置文件启用了动态 url, 请确保还启用了 全局设置。
- 转到对象 > 安全配置文件 > URL 过滤和选择 URL 配置文件 > 检查动态 URL 筛选。
- 使用 BrightCloud,设置动态 MP URL 全球使用下列命令:
>>配置
# 设置 deviceconfig 设置 url 的动态 url 是
#提交
有关详细信息, 请参阅https://live.paloaltonetworks.com/docs/DOC-3685
所有者: jlunario