URL Filterreihenfolge

URL Filterreihenfolge

108929
Created On 09/26/18 13:50 PM - Last Modified 06/15/23 21:55 PM


Symptom


Was geschieht, wenn ein URL Vergleich mit mehreren Mustern (mehrere benutzerdefinierte URL Filterkategorien und "Zulassen/Blockliste") innerhalb eines URL Filterprofils erfolgt?

Environment


  • Palo Alto Firewall .
  • Jede PAN-OS .
  • URL Filtern.

Resolution


Wenn eine URL Kategorie mit mehreren Kategorien übereinstimmt, ist die ausgewählte Kategorie diejenige, die die am stärksten definierte Aktion hat (Block ist am schwersten und lässt am wenigsten schwerwiegende Aktionen zu).

  1. Block
  2. sich hinwegsetzen über
  3. Weiter
  4. aufmerksam
  5. erlauben

Wenn z. B. *.yahoo.com gleichzeitig in MyAlertList und MyBlockList) innerhalb desselben URL Filterprofils vorhanden ist und www.yahoo.com die URL ist, lautet die Aktion "block" und der Kategoriename "MyBlockList".Dies ähnelt dem ursprünglichen Verhalten zwischen "allow-list" und "block-list", da die Blockliste in der Zulassungsliste überprüft wird, BEFORE wenn eine Übereinstimmung mit URL "allow-list" und "block-list" erfolgt.

Die Priorität für URL die Filterung ist:

  1. Sperrliste
  2. Zulassungsliste
  3. benutzerdefinierte Kategorien
  4. zwischengespeichert
  5. vordefinierte Kategorien

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsmCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language