Tutoriel vidéo: Déblocage d’un URL
Environment
- PAN-OS
- URL Le filtrage
Resolution
(voir la vidéo)
Transcription
Salut à tous et bienvenue à ce tutoriel vidéo Palo Alto Networks sur le déblocage d’un URL .
Je m’appelle Kim Wens et I je suis ingénieure en solutions au service de l’équipe communautaire de Palo Alto Networks. Dans ce tutoriel vidéo, I « vous expliquerez comment vous pouvez sélectionner une catégorie spécifique à bloquer, et comment configurer et tester le bloqué URL . Ensuite, I vous montrera comment ajouter une exception à cela, vous permettant de visiter un URL qui est censé être bloqué par catégorie. Enfin, I vous montrera une autre façon de configurer ce à l’aide d’une URL catégorie personnalisée. I vous montrera également comment appliquer cette catégorie URL personnalisée et comment vous pouvez vérifier les URL journaux.
Bon, commençons !
Configuration des URL bloquées
Après avoir été connecté à firewall GUI l’onglet Objets, profils de sécurité et URL filtrage. C’est votre écran par défaut. Nous n’utiliserons pas le profil de URL filtrage par défaut parce que nous ne sommes pas en mesure d’apporter des modifications à l’action. Donc, nous allons cliquer sur Annuler.
Au lieu de cela, nous allons cloner ce profil. Assurez-vous donc qu’il est sélectionné et cliquez sur le bouton clone.
Nous avons créé un profil de URL filtrage clone. Éditons-le et donnons-lui un nom utile. Pour le bien de ce tutoriel, nous allons bloquer la catégorie « moteurs de recherche.Comme vous pouvez le voir, l’action actuelle est « permettre ».Blocons ça.
Ensuite, nous devrons configurer ce profil URL de filtrage à une règle. Pour ce faire, allez à l’onglet Stratégies.
Pour le bien de ce tutoriel, I ont une règle très ANY ANY basique, ALLOW .
Pour appliquer le profil de URL filtrage nouvellement créé, passez à votre règle et modifiez la colonne « Profil » en cliquant dessus.
Remarquez les différents profils de sécurité que vous pouvez modifier. Dans notre exemple, nous allons changer le profil de URL filtrage. Allez au menu dropdown à côté de lui et sélectionnez le profil nouvellement créé. Puis cliquez OK sur .
Notez que l’icône a changé, indiquant que le profil de sécurité est maintenant appliqué à cette règle.
Maintenant, nous pouvons aller de l’avant et de commettre cette configuration.
A partir de ce moment, toutes les URL de la catégorie des moteurs de recherche seront bloquées. Laisse-moi te montrer.
Comme vous pouvez le voir, ils sont classés comme des « moteurs de recherche » et sont bloqués. Vous pouvez également le vérifier sur votre firewall onglet Monitor, journaux, URL filtrage. Remarquez les 2 moteurs de I recherche qui viennent de visiter dans les 2 derniers journaux.
Dans les détails du journal, vous verrez également la catégorie « moteurs de recherche » bloquée.
Ajout d’une exception aux URL bloquées
Pour l'instant ça va! Maintenant, nous aimerions ajouter une exception. Revenez à votre profil URL de filtrage et modifiez-le. Dans notre exemple, nous aimerions permettre l’accès à Google, mais pas d’autres moteurs de recherche.
Nous pouvons modifier la « Liste d’autoriser ».
En tenant compte de certaines redirections, I 'm ajouter quelques wildcards :
*.google.*
Cliquez sur le bouton ' ' et valider la OK modification.
Nous devrions maintenant être en mesure d’aller à Google.
Voyons si cela fonctionne comme prévu...
Essayez d’aller à un autre moteur de recherche d’abord pour confirmer que la catégorie des moteurs de recherche est toujours bloqué, ce qui est le cas!
Maintenant, essayons Google.
Comme vous pouvez le voir, Google est maintenant autorisé!
Explorer une configuration alternative
Notez que les URL ajoutées à la liste de permis n’auront pas d’entrée de journal dans les URL journaux de filtrage. Cela nous amène à la méthode de configuration alternative en utilisant une catégorie URL personnalisée.
Pour en créer un est facile:
Aller à l’onglet Objets, Objets personnalisés, URL Catégorie. Cliquez sur 'Ajouter', donnez-lui un nom significatif et ajoutez les urls que vous souhaitez autoriser.Vous pouvez également utiliser des wildcards.
La catégorie URL personnalisée sera désormais visible dans votre profil de URL filtrage.
Étant donné qu’il s’agit d’une configuration alternative, nous n’aurons plus besoin de la liste de permis, afin que nous puissions la supprimer. Nous pouvons voir que la catégorie URL de clients 'AllowedURLS' est répertoriée ici. Remarquez l’astérisque, indiquant qu’il s’agit d’une URL catégorie personnalisée. L’action par défaut n’est « aucune ».Changez cela en « alerte ».Cela permettra de s’assurer qu’il ya une entrée de journal dans URL les journaux de filtrage.
Maintenant, commettez ce changement.
Voyons comment ça se comporte. Allez d’abord sur un autre moteur de recherche et confirmez que la catégorie est toujours bloquée. Ensuite, essayez Google et confirmez que le URL est autorisé.
Pour en revenir à votre firewall , goto l’onglet Moniteur, journaux, URL filtrage et remarquez que vous aurez quelques coups sur la catégorie personnalisée URL que vous avez créé plus tôt avec l’action d’alerte que vous avez configuré.
Voici quelques documents sur des sujets connexes que vous pourriez trouver utiles :
- Tutoriel vidéo: Comment configurer le URL filtrage
- PAN-OSguide de ® administrateur
- Démarrer : Mettre en place votre Firewall
Qui conclut ce tutoriel vidéo sur le déblocage d’un URL . Merci de regarder et n’hésitez pas à laisser des commentaires dans la section commentaire ci-dessous.
Rendez-vous la prochaine fois!
Kim Wens ( Kim Wens )