不明として分類されるユーザーの Web トラフィック
15215
Created On 09/26/18 13:50 PM - Last Modified 06/12/23 18:27 PM
Resolution
兆候
[url のテスト] コマンドを使用して url をテストすると 、正しいカテゴリが表示されますが、ユーザーが同じ web ページにアクセスすると、そのページはログ内で不明として分類します。 動的な URL フィルタ リング オプションを URL フィルター プロファイルにオンでも問題が解決しません。
問題
これは、すべてのセキュリティ ルールに URL フィルター プロファイルを構成しない場合の結果可能性があります。
例:
- ルール 1: ユーザー A はどこでもインターネット、このルールに URL フィルタ リング ポリシーが構成されていません。
- ルール 2: URL フィルタ リングのポリシーは、場所 '' へのアクセスを拒否するには
ユーザー A 参照ウェブサイト、ルール 1 のすべての接続に一致すると、そのルールの URL フィルター プロファイルが有効でないため、ログは、アクセスしたウェブサイトの URL カテゴリには含まれません。 トラフィックのログは表示ソースおよび宛先 IP アドレスが URL フィルタ リングのログは、これらの接続を表示しません。
解決方法
すべての必要なセキュリティ ポリシーのプロファイルをフィルタ リング、URL フィルタ リングが必要な URL を構成します。すべてができ (次の例では、ルール 1) のすべてのカテゴリを許可するルールを適用する URL フィルターのプロファイルを作成できます。 ルール 2 より制限された URL フィルタ リング ポリシーを使用します。
また、cli ありません URL フィルター プロファイルを有効にするルールの動的 url 設定はグローバル設定を使用する設定を構成できます。
> 構成
# 設定 deviceconfig 設定動的 url はい
# コミット
このコンフィギュレーション オプションは、4.1.3 のパン-OS から使用可能です。今後有効にする新しい構成の URL キャッシュをクリアする必要があります。URL のキャッシュをクリアするコマンドです。
> url キャッシュをクリアすべて
URL キャッシュのクリアが必要な場合は、次のコマンドでに動的な url を手動で (ホストまたはすべて) ごと削除されなければなりません。
> 動的 url ホスト名/すべてを削除
注意: URL フィルタリングログは、アクションが警告、ブロック、または続行に設定されている場合にのみ生成されます。
所有者: sdurga