URL フィルタ順序

URL フィルタ順序

108957
Created On 09/26/18 13:50 PM - Last Modified 06/15/23 21:55 PM


Symptom


URLフィルター プロファイル内で複数のパターン (複数のカスタム URL フィルター カテゴリおよび許可/ブロック リスト) に一致 URL するとどうなりますか。

Environment


  • パロ アルト Firewall .
  • 任意 PAN-OS の .
  • URL フィルター。

Resolution


1 つの URL カテゴリが複数のカテゴリに一致する場合、選択されたカテゴリは、以下に定義されている最も重大なアクションを持つカテゴリになります (ブロックは最も重大で、最も重大度が低い)。

  1. ブロック
  2. オーバーライド
  3. 続行
  4. 警告
  5. 許可

たとえば、*.yahoo.com が MyAlertList と MyBlockList) に同時に存在し、同じフィルター プロファイル内に URL 存在し、www.yahoo.comが URL 、 の場合、アクションは "ブロック" になり、カテゴリ名は "MyBlockList" になります。これは、"許可リスト" と "ブロックリスト" の両方が一致する場合に、ブロックリストが許可リストにチェックされるという点で BEFORE URL 、"許可リスト" と "ブロックリスト" の間の元の動作と似ています。

フィルタの優先順位 URL は次のとおりです。

  1. ブロック リスト
  2. 許可リスト
  3. ユーザー設定のカテゴリ
  4. キャッシュ
  5. 事前に定義されたカテゴリ

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsmCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language