不明として分類されるユーザーの Web トラフィック

兆候

[url のテスト] コマンドを使用して url をテストすると 、正しいカテゴリが表示されますが、ユーザーが同じ web ページにアクセスすると、そのページはログ内で不明として分類します。  動的な URL フィルタ リング オプションを URL フィルター プロファイルにオンでも問題が解決しません。

問題

これは、すべてのセキュリティ ルールに URL フィルター プロファイルを構成しない場合の結果可能性があります。

例:

• ルール 1: ユーザー A はどこでもインターネット、このルールに URL フィルタ リング ポリシーが構成されていません。
• ルール 2: URL フィルタ リングのポリシーは、場所 '' へのアクセスを拒否するには

ユーザー A 参照ウェブサイト、ルール 1 のすべての接続に一致すると、そのルールの URL フィルター プロファイルが有効でないため、ログは、アクセスしたウェブサイトの URL カテゴリには含まれません。  トラフィックのログは表示ソースおよび宛先 IP アドレスが URL フィルタ リングのログは、これらの接続を表示しません。 

解決方法

すべての必要なセキュリティ ポリシーのプロファイルをフィルタ リング、URL フィルタ リングが必要な URL を構成します。すべてができ (次の例では、ルール 1) のすべてのカテゴリを許可するルールを適用する URL フィルターのプロファイルを作成できます。  ルール 2 より制限された URL フィルタ リング ポリシーを使用します。

また、cli ありません URL フィルター プロファイルを有効にするルールの動的 url 設定はグローバル設定を使用する設定を構成できます。

> 構成

# 設定 deviceconfig 設定動的 url はい

# コミット

このコンフィギュレーション オプションは、4.1.3 のパン-OS から使用可能です。今後有効にする新しい構成の URL キャッシュをクリアする必要があります。URL のキャッシュをクリアするコマンドです。

> url キャッシュをクリアすべて

URL キャッシュのクリアが必要な場合は、次のコマンドでに動的な url を手動で (ホストまたはすべて) ごと削除されなければなりません。

> 動的 url ホスト名/すべてを削除

注意: URL フィルタリングログは、アクションが警告、ブロック、または続行に設定されている場合にのみ生成されます。

所有者: sdurga