Cómo manejar una URL Miscategorization

Cómo manejar una URL Miscategorization

38687
Created On 09/26/18 13:51 PM - Last Modified 06/13/23 03:02 AM


Resolution


Resumen

El cortafuegos de Palo Alto Networks puede bloquear el acceso a una dirección URL si está asociada a una categoría incorrecta. Esto puede ocurrir si la información del cortafuegos no está actualizada.

Realice lo siguiente para comprobar si una dirección URL está asociada a una categoría incorrecta:

  1. Desactive la caché de URL del plano de datos.
  2. Actualice la base de datos URL.
  3. URL de prueba

 

El propósito de este documento es describir cómo probar URLs con BrightCloud, pan-dB, y directamente desde el CLI.

 

Detalles

BrightCloud

  1. Para probar cómo el Firewall ha categorizado la URL, utilice este comando:
    > Test URL www.paloaltonetworks.com

    www.paloaltonetworks.com Computer-and-Internet-seguridad (base dB)
  2. Compare este resultado con la salida de la Página de búsqueda de URL/IP de BrightCloud .
    Nota: si los resultados de BrightCloud son diferentes, Descargue una base de datos actualizada usando la UI en la página del dispositivo > actualizaciones dinámicas.
    Si la salida de la dirección URL de prueba coincide con la página de búsqueda de URL/IP de BrightCloud, la versión de plano de datos de la base de datos BrightCloud se ha vuelto corrupta, incompleta o incorrecta.
  3. Borrar la versión cacheada del plano de datos con el siguiente comando:
    > Borrar URL-cache All
  4. El siguiente intento de resolver una URL de base de datos base hará que la caché de plano de datos vuelva a rellenarse desde la base de datos presente en el plano de administración.
    Nota: Asegúrese de que tiene la actualización de la base de datos BrightCloud más reciente.
  5. Si una URL (s) se ha resuelto dinámicamente en la nube y la categoría que se resuelve desde la caché de plano de datos ya no es correcta, desactive esas entradas de la caché de plano de administración dinámica con el siguiente comando:
    > eliminar nombre <url>de host de URL dinámica </url>

En el siguiente intento de resolver esta URL dinámica, el cortafuegos resolverá la categoría a través de la nube BrightCloud, y el resultado se almacenará en caché en el plano de datos.

 

PAN-DB

Una suscripción a la base de datos de categorización de URL de pan-dB proporciona algunos comandos más que le ayudarán a revelar y resolver las diferencias. La base de datos URL se almacena en el plano de administración y las resoluciones de URL se guardan en caché en el plano de datos.

  1. Probar una URL.

Los siguientes comandos de prueba proporcionan los resultados de la base de datos URL en el plano de administración. Este primer comando puede ser todo lo que necesita para comprobar que la base de datos URL tiene la misma información que la nube:

> Test URL www.paloaltonetworks.com

 

www.paloaltonetworks.com Computer-and-Internet-info (base dB) caduca en 600 segundos

www.paloaltonetworks.com Computer-and-Internet-info (dB de la nube)

 

Si la base de datos base tiene un resultado diferente (e incorrecto) cuando se compara con la base de datos Cloud, entonces es necesario actualizar la base de datos. Esto se puede hacer en la UI web bajo dispositivo > actualizaciones dinámicas o desde los comandos de CLI (descritos en la sección abajo).

 

Compare el resultado anterior con lo que se conoce en la nube con el siguiente comando:

> Test URL-info-Cloud www.paloaltonetworks.com

 

BM:

paloaltonetworks. com, 9, 5, Computer-and-Internet-info

webmail. paloaltonetworks. com, 1,5, Web-based-email

 

El siguiente comando puede revelar información detallada acerca de una URL almacenada en caché en el plano de administración:

> Test URL-info-host www.paloaltonetworks.com

 

Información de los antepasados:

paloaltonetworks. com, 1,5, Computer-and-Internet-info,,

 

BM:

paloaltonetworks. com, 1,5, Computer-and-Internet-info,,

 

Información de descendientes:

webmail. paloaltonetworks. com, 1,5, basado en Web-correo electrónico,,

 

  1. Desactive la caché de planos de datos.

Si el comando Test URL revela que el plano de administración y la nube están de acuerdo en la categorización correcta, pero la URL se está bloqueando debido a una categorización incorrecta, entonces borre la caché del plano de datos de esa URL con:

> URL de Clear URL-cache<URL></URL>

 

Alternativamente, se puede borrar toda la caché:

&gt; Borrar caché de enlace todos

 

Actualizar la base de datos URL de pan-dB desde la CLI

Si el comando Test URL reveló que el plano de administración tiene una clasificación diferente a la de la nube para una dirección URL, es necesario actualizar la dirección URL específica o toda la base de datos de URL. Una vez más, la actualización de toda la base de datos se puede hacer en la IU bajo dispositivo > actualizaciones dinámicas.

Nota: las actualizaciones dinámicas pueden, y deben, estar programadas para asegurar que el Firewall tenga la información más reciente.

 

Siga estas instrucciones para probar el cortafuegos para obtener actualizaciones dinámicas desde la CLI:

  1. Descargue la última base de datos de categorización de la URL de pan-dB desde la nube usando este comando:
    > solicitud <Region></Region> de filtrado de URL descargar región de paloaltonetworks
  2. Mostrar el estado de la base de datos descargar
    > solicitar filtrado de URL estado de descarga proveedor paloaltonetworks
    Nota: la base de datos está lista para su uso después de haber sido descargada. Puede intentar su conexión de nuevo a la dirección URL que antes estaba bloqueada.

 

Propietario: jjosephs
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clu3CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language