Comment gérer une URL Miscategorization

Comment gérer une URL Miscategorization

38685
Created On 09/26/18 13:51 PM - Last Modified 06/13/23 03:02 AM


Resolution


Vue d’ensemble

Le pare-feu de Palo Alto Networks peut bloquer l'accès à une URL si elle est associée à une catégorie incorrecte. Cela peut se produire si les informations du pare-feu ne sont pas à jour.

Effectuez les opérations suivantes pour vérifier si une URL est associée à une catégorie incorrecte:

  1. Effacez le cache d'URL du plan de données.
  2. Mettre à jour la base de données URL.
  3. Tester les URL

 

Le but de ce document est de décrire comment tester les URL avec BrightCloud, Pan-DB et directement à partir de l'interface CLI.

 

Détails

BrightCloud

  1. Pour tester la façon dont le pare-feu a catégorisé l'URL, utilisez cette commande:
    > test URL www.paloaltonetworks.com

    www.paloaltonetworks.com ordinateur-et-Internet-sécurité ( base dB)
  2. Comparez cette sortie avec la sortie de la page BrightCloud URL/recherche IP .
    Remarque: si les résultats du BrightCloud sont différents, téléchargez une base de données mise à jour à l'aide de l'interface utilisateur de la page Device > Dynamic updates.
    Si la sortie de l'URL de test correspond à la page BrightCloud URL/recherche IP, la version du plan de données de la base de données BrightCloud de base est devenue corrompue, incomplète ou incorrecte.
  3. Effacez la version mise en cache du plan de données à l'aide de la commande suivante:
    > Clear URL-cache All
  4. La prochaine tentative de résolution d'une URL de base de données de base entraînera le nouveau remplissage du cache de plan de données à partir de la base de données de base présente sur le plan de gestion.
    Remarque: Assurez -vous d'avoir la dernière mise à jour de la base de données BrightCloud.
  5. Si une ou des URL a été résolue dynamiquement dans le nuage et que la catégorie résolue à partir du cache de plan de données n'est plus correcte, effacez ces entrées du cache plan de gestion dynamique avec la commande suivante:
    > Delete Dynamic-URL nom <url>d'hôte </url>

Dans la prochaine tentative de résolution de cette URL dynamique, le pare-feu va résoudre la catégorie via le nuage BrightCloud, et le résultat sera mis en cache sur le plan de données.

 

PAN-DB

Un abonnement à la base de données de catégorisation d'URL Pan-DB fournit quelques commandes supplémentaires qui vous aideront à révéler et à résoudre les différences. La base de données d'URL est stockée sur le plan de gestion et les résolutions d'URL sont mises en cache sur le plan de données.

  1. Testez une URL.

Les commandes de test suivantes fournissent les résultats de la base de données d'URL dans le plan de gestion. Cette première commande peut être tout ce que vous devez vérifier que la base de données URL a les mêmes informations que le nuage:

> test URL www.paloaltonetworks.com

 

www.paloaltonetworks.com Computer-and-Internet-Info (base dB) expire en 600 secondes

www.paloaltonetworks.com Computer-and-Internet-Info (Cloud dB)

 

Si la base de données de base a un résultat différent (et incorrect) par rapport à la base de données Cloud, la base de données doit être mise à jour. Cela peut être fait sur l'interface utilisateur Web sous Device > mises à jour dynamiques ou à partir des commandes CLI (décrites dans la section ci-dessous).

 

Comparez la sortie ci-dessus à ce qui est connu dans le nuage avec la commande suivante:

> test URL-info-Cloud www.paloaltonetworks.com

 

BM :

paloaltonetworks. com, 9, 5, Computer-and-Internet-Info

webmail. paloaltonetworks. com, 1,5, Web-based-email

 

La commande suivante peut révéler des informations détaillées sur une URL mise en cache dans le plan de gestion:

> test URL-info-host www.paloaltonetworks.com

 

Ancêtres info:

paloaltonetworks. com, 1, 5, Computer-and-Internet-Info,,

 

BM :

paloaltonetworks. com, 1, 5, Computer-and-Internet-Info,,

 

Descendants info:

webmail. paloaltonetworks. com, 1, 5, Web-based-email,,

 

  1. Effacez le cache du plan de données.

Si la commande d'URL de test révèle que le plan de gestion et le nuage sont d'accord sur la catégorisation correcte, mais l'URL est bloquée en raison d'une catégorisation incorrecte, puis effacez le cache de l'avion de données de cette URL avec:

> Clear URL-cache URL<URL></URL>

 

Alternativement, l'intégralité du cache peut être effacé:

> effacer url-cache toutes les

 

Mettre à jour la base de données d'URL Pan-dB à partir du CLI

Si la commande d'URL de test a révélé que le plan de gestion a une catégorisation différente de celle du nuage pour une URL, alors l'URL spécifique ou toute la base de données d'URL doit être mise à jour. Encore une fois, la mise à jour de l'intégralité de la base de données peut être effectuée dans l'interface utilisateur sous Device > Dynamic updates.

Remarque: les mises à jour dynamiques peuvent, et doivent, être planifiées pour s'assurer que le pare-feu dispose des dernières informations.

 

Suivez ces instructions pour tester le pare-feu pour les mises à jour dynamiques à partir de l'interface CLI:

  1. Téléchargez la dernière base de données de catégorisation d'URL Pan-dB à partir du nuage à l'aide de cette commande:
    > <Region></Region> Request URL-Filtering Télécharger paloaltonetworks Region
  2. Afficher l'état de la base de données download
    > demande URL-filtrage téléchargement statut vendeur paloaltonetworks
    Remarque: la base de données est prête à être utilisée après avoir été téléchargée. Vous pouvez réessayer votre connexion à l'URL précédemment bloquée.

 

propriétaire : jjosephs
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clu3CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language