Symptome
Das Testen einer URL mit dem Test-URL- Befehl zeigt die richtige Kategorie an, aber wenn ein Benutzer die gleiche Webseite besucht, wird die Seite in den Protokollen als unbekannt eingestuft. Das Problem besteht auch mit der dynamischen URL-Filterung Option in der URL-Filterung-Profil aktiviert.
Problem
Dies könnte ein Ergebnis nicht konfigurieren von URL-Filterung-Profil auf die Sicherheitsregeln.
Beispiel:
- Regel 1: Benutzer A ist überall auf das Internet erlaubt und keine URL-Filterung Politik auf diese Regel konfiguriert ist
- Regel 2: Eine URL-Filterung Politik ist "verweigern"
Wenn Benutzer A durchsucht Websites, Regel 1 alle Anschlüsse übereinstimmt, und weil kein URL-Filterung-Profil auf diese Regel aktiviert ist, enthalten Protokolle keine URL-Kategorie für die Websites, auf die zugegriffen wurde. Verkehr-Protokolle zeigen, dass Quelle und Ziel-IP-Adresse, sondern URL-Filterung Protokolle nicht diese Verbindungen zeigen.
Lösung
Konfigurieren Sie eine URL-Filterung Profil auf alle erforderlichen Sicherheitsrichtlinien wo URL-Filterung erwünscht. Eine URL-Filterung Profil kann angelegt werden, lässt sich alles, und auf die Regel, so dass alle Kategorien (Regel 1 im Beispiel unten) angewendet. Regel 2 würde die eingeschränktere URL-Filterung Politik verwenden.
Alternativ können Sie eine Einstellung über die CLI konfigurieren, die dynamische Url globale Einstellung für Regeln verwendet, die URL-Filterung-Profile aktiviert haben:
> konfigurieren
# setzen Deviceconfig Einstellung Url dynamisch-Url ja
# commit
Diese Konfigurationsoption gilt ab mit PAN-OS 4.1.3. Sie müssen den URL-Cache für die neue Konfiguration wirksam in Zukunft auch deaktivieren. Der Befehl, den URL-Cache ist:
> Url-Cache löschen alle
Wenn du die URL-Cache nicht hilft, muss der dynamische Url manuell (pro Host oder alle) mit dem folgenden Befehl gelöscht:
> dynamische Url Host Name/alle löschen
Hinweis: URL-Filter Protokolle werden nur erzeugt, wenn die Aktion auf Alert, Block oder fortgesetzt wird.
Besitzer: Sdurga