Video-Tutorial: Entsperren einer URL
Environment
- PAN-OS
- URL Filtern
Resolution
(Video ansehen)
Transkript
Hallo jeder und willkommen zu diesem Palo Alto Networks Video-Tutorial über das Entsperren einer URL .
Mein Name ist Kim Wens und I 'm ein Solutions Engineer mit Palo Alto Networks Community-Team. In diesem Video-Tutorial I wird 'wird erläutert, wie Sie eine bestimmte Kategorie auswählen können, die blockiert werden soll, und wie Sie die blockierte . URL Als Nächstes I zeigen Sie, wie Sie eine Ausnahme hinzufügen, so dass Sie eine besuchen können, URL die angeblich nach Kategorie blockiert ist. Schließlich I wird Ihnen eine alternative Möglichkeit angezeigt, dies mithilfe einer benutzerdefinierten Kategorie zu URL konfigurieren. I zeigt Ihnen auch, wie Sie diese benutzerdefinierte Kategorie anwenden URL und wie Sie die Protokolle überprüfen URL können.
In Ordnung, fangen wir an!
Konfigurieren blockierter URLs
Nachdem Sie bei der angemeldet firewall GUI sind, wechseln Sie zur Registerkarte Objekte, Sicherheitsprofile und URL Filtern. Dies ist Ihr Standardbildschirm. Wir verwenden das URL Standardfilterprofil nicht, da wir keine Änderungen an der Aktion vornehmen können. Klicken wir also auf Abbrechen.
Stattdessen werden wir dieses Profil klonen. Stellen Sie also sicher, dass es ausgewählt ist, und klicken Sie auf die Schaltfläche "Klonen".
Wir haben ein URL Klonfilterprofil erstellt. Lassen Sie uns es bearbeiten und ihm einen nützlichen Namen geben. Um dieses Tutorials willen, blockieren wir die Kategorie 'Suchmaschinen'.Wie Sie sehen können, lautet die aktuelle Aktion "Zulassen".Lassen Sie uns dies 'blockieren'.
Als Nächstes müssen wir dieses URL Filterprofil für eine Regel konfigurieren. Gehen Sie dazu auf die Registerkarte Richtlinien.
Um dieses Tutorials willen, I haben Sie eine sehr grundlegende , , ANY ANY ALLOW Regel.
Um das neu URL erstellte Filterprofil anzuwenden, wechseln Sie zu Ihrer Regel, und bearbeiten Sie die Spalte "Profil", indem Sie darauf klicken.
Beachten Sie die verschiedenen Sicherheitsprofile, die Sie ändern können. In unserem Beispiel ändern wir das URL Filterprofil. Wechseln Sie zum Dropdown-Menü daneben, und wählen Sie das neu erstellte Profil aus. Klicken Sie dann auf OK .
Beachten Sie, dass sich das Symbol geändert hat, was darauf hinweist, dass das Sicherheitsprofil jetzt auf diese Regel angewendet wird.
Jetzt können wir fortfahren und diese Konfiguration feststecken.
Ab diesem Zeitpunkt werden alle URLs innerhalb der Suchmaschinenkategorie blockiert. Lassen Sie mich es Ihnen zeigen.
Wie Sie sehen können, werden sie als "Suchmaschinen" kategorisiert und blockiert. Sie können dies auch auf Der firewall Registerkarte Monitor, Protokolle, URL Filterung überprüfen. Beachten Sie die 2 I Suchmaschinen, die gerade in den letzten 2 Protokollen besucht wurden.
In den Log-Details sehen Sie auch die Kategorie 'Suchmaschinen' blockiert.
Hinzufügen einer Ausnahme zu blockierten URLs
So weit so gut! Nun möchten wir eine Ausnahme hinzufügen. Kehren Sie zu Ihnen zurück, um das Profil zu filtern, und bearbeiten Sie URL es. In unserem Beispiel möchten wir den Zugriff auf Google erlauben, aber keine anderen Suchmaschinen.
Wir können die 'Liste zulassen'
bearbeiten. Unter Berücksichtigung einiger Umleitungen, I 'm Hinzufügen einiger Platzhalter :
*.google.*
Klicken Sie auf die Schaltfläche ' ' und commit die OK Änderung.
Wir sollten jetzt in der Lage sein, zu Google zu gehen.
Mal sehen, ob das wie erwartet funktioniert...
Versuchen Sie, zuerst zu einer anderen Suchmaschine zu gehen, um zu bestätigen, dass die Suchmaschinen-Kategorie immer noch blockiert wird, was es ist!
Versuchen wir es nun mit Google.
Wie Sie sehen können, ist Google jetzt erlaubt!
Erkunden einer alternativen Konfiguration
Beachten Sie, dass URLs, die der Zulassungsliste hinzugefügt wurden, keinen Protokolleintrag in den URL Filterprotokollen enthalten. Dies bringt uns zur alternativen Konfigurationsmethode mit einer benutzerdefinierten URL Kategorie.
So erstellen Sie eine ist einfach:
Gehen Sie auf die Registerkarte Objekte, benutzerdefinierte Objekte, URL Kategorie. Klicken Sie auf 'Hinzufügen', geben Sie ihm einen aussagekräftigen Namen und fügen Sie die URLs hinzu, die Sie zulassen möchten.Sie können auch Platzhalter verwenden.
Die benutzerdefinierte URL Kategorie wird nun in Ihrem URL Filterprofil angezeigt.
Da es sich um eine alternative Konfiguration handelt, benötigen wir die Zulassungsliste nicht mehr, sodass wir sie entfernen können. Wir können sehen, dass die URL Kundenkategorie 'AllowedURLS' hier aufgeführt ist. Beachten Sie das Sternchen, das angibt, dass es sich um eine benutzerdefinierte URL Kategorie handelt. Die Standardaktion ist 'none'.Ändern Sie dies in "Warnung".Dadurch wird sichergestellt, dass sich ein Protokolleintrag in den URL Filterprotokollen befindet.
Nun begehen Sie diese Änderung.
Mal sehen, wie sich das verhält. Wechseln Sie zuerst zu einer anderen Suchmaschine und bestätigen Sie, dass die Kategorie immer noch blockiert ist. Versuchen Sie dann Google und bestätigen Sie, dass die URL erlaubt ist.
Kehren Sie zu Ihrer firewall zurück, gehen Sie auf die Registerkarte Monitor, Protokolle, URL Filtern und beachten Sie, dass Sie einige Treffer für die benutzerdefinierte Kategorie haben, die URL Sie zuvor mit der von Ihnen konfigurierten Warnungsaktion erstellt haben.
Hier sind einige Dokumente zu verwandten Themen, die Sie nützlich finden könnten:
- Video-Tutorial: Konfigurieren der URL Filterung
- PAN-OS®-Administratorhandbuch
- Erste Schritte: Einrichten Ihrer Firewall
Damit ist dieses Video-Tutorial zum Entsperren einer URL abgeschlossen. Vielen Dank für das Zuschauen und fühlen Sie sich frei, Kommentare im Kommentarbereich unten zu hinterlassen.
Wir sehen uns das nächste Mal!
Kim Wens