用户网络流量分类为未知

症状

使用 "测试 url" 命令测试 url会显示正确的类别, 但是当用户访问同一网页时, 该页将被归类为日志中的未知.   甚至用动态的 URL 筛选选项打开 URL 过滤配置文件中的情况，问题仍然存在。

问题

这可能是不在所有安全规则上配置 URL 过滤模板的结果。

示例:

• 规则 1: A 允许用户在任何地方在互联网上并没有 URL 过滤策略配置此规则
• 规则 2: URL 过滤策略是在拒绝访问的地方

当用户 A 浏览网站，规则 1 匹配的所有连接，因为没有 URL 过滤配置文件启用该规则上，日志不包含被访问的网站的 URL 类别。  交通日志显示源和目标 IP 地址，但是 URL 过滤日志不显示这些连接。 

解决办法

配置 URL 过滤上所有必要的安全策略的配置文件 URL 筛选尤佳。URL 过滤配置文件可以创建允许一切，并应用于允许所有类别 (在下面的示例规则 1) 的规则。  第 2 条规则将使用更多的限制的 URL 过滤策略。

或者，您可以配置通过 CLI 使用动态 url 全局设置的规则都没有启用 URL 过滤配置文件的设置：

> 配置

# 设置 deviceconfig 设置 url 的动态 url 是

# 提交

此配置选项是潘-OS 4.1.3 可用开头。您还必须清除 URL 缓存为新的配置生效前进。要清除 URL 缓存的命令是：

> 清除 url 缓存所有

如果清除 URL 缓存不帮助，然后动态 url 必须删除手动 （每主机或全部） 用下面的命令：

> 删除动态 url 主机名称/所有

注意:只有将操作设置为 "警报"、"阻止" 或 "继续" 时才生成 URL 筛选日志.

所有者︰ sdurga