Síntomas de
Al probar una URL mediante el comando Test URL se muestra la categoría correcta, pero cuando un usuario visita la misma página web, la página se categoriza como desconocida en los registros. El problema persiste incluso con la opción activada en el perfil de filtrado de URL de filtrado de URL dinámica.
Incidencia
Esto podría ser consecuencia de la no configuración de Perfil de filtrado URL en todas las normas de seguridad.
Ejemplo:
- Regla 1: El usuario A está permitido en cualquier lugar en internet y no política de filtrado de URL se configura en esta regla
- Regla 2: Es una política de filtrado de URL en lugar de negar el acceso a
Al usuario A navega sitios web, 1 regla coincide con todas las conexiones y Perfil de filtrado de URL no está habilitado en esa regla, los registros no contienen una categoría de la URL de los sitios web que se accede. Registros de tráfico Feria fuente y dirección IP de destino, pero los registros de filtrado de URL no esas conexiones.
Resolución
Configurar una dirección URL de perfil en todas las políticas de seguridad necesarias de filtrado donde se desea el filtrado de URL. Puede crear una dirección URL de Perfil de filtrado que permite todo y se aplica la regla que permite todas las categorías (regla 1 en el ejemplo siguiente). Regla 2 usaría la política de filtrado de URL más restringido.
Como alternativa, puede configurar un ajuste mediante la CLI que utiliza url dinámica global configuración para reglas que no tienen perfiles de filtrado URL habilitados:
> configurar
# configurar deviceconfig configuración url dinámica-url sí
commit de #
Esta opción de configuración está disponible a partir de con PAN-OS 4.1.3. También debe borrar la caché de enlace para la nueva configuración tenga efecto en el futuro. El comando para borrar la caché de la URL es:
> Borrar caché de enlace todos
Si borrar la caché de la URL no ayuda, entonces la url dinámica debe suprimirse manualmente (por host o todos) con el siguiente comando:
> Borrar url dinámica host nombre, todo
Nota: los registros de filtrado de URL se generan sólo cuando la acción está establecida en alerta, bloqueo o continuación.
Propietario: sdurga