La URL de prueba de las devoluciones de CLI caduca en 0 segundos ""
Resolution
Resumen
Hay varios comandos que se pueden utilizar para probar las categorías URL de pan-dB en los dispositivos de Palo Alto Networks. La URL de la prueba > <url>es la más común.</url> La salida de este comando devolverá la información de que una dirección URL se ve como no-resuelto en la base dB y "expirará en 0 segundos". Esto no es un problema y no significa que el pan-dB no está funcionando como se esperaba.
Detalles
Cuando se producen problemas con el acceso a URLs, los administradores de Firewall probarán la dirección URL desde el dispositivo de redes de palo alto.
La prueba se realiza normalmente con el comando operativo > test URL <url>de la CLI, como se muestra en el ejemplo siguiente:</url>
> Test URL Yahoo.com
Yahoo.com no resuelto (base dB) caduca en 0 segundos
Yahoo.com Internet-portales (Cloud dB)
La dirección URL "expira en 0 segundos" no es una razón para una alarma. Este mensaje informa al administrador que esta dirección URL no fue resuelta por la base pan-dB, y que necesita ser enviada a la nube.
En la siguiente línea de salida, la nube devuelve la categoría "portales de Internet".
Hay una idea errónea de que el comando, > teSt URL rellenará <url>la caché en el pan-URL-dB (que es el comportamiento si BrightCloud URL dB está en uso), y una segunda ejecución del comando debe devolver los "portales de Internet" como una categoría que es conocido en la base dB.</url> Esto no sucederá para pan-dB, dado que el comando es un comando de prueba y hasta que un usuario real (que está detrás del firewall) no solicita la URL, la categoría permanecerá igual "no resuelto", y el valor para la entrada en la base dB será 0 segundos.
Al comprobar la información del plano de datos (DP) para la misma URL, incluso aquí la URL "expira en 0 segundos" ocurrirá como se muestra a continuación:
> Mostrar ejecutando URL Yahoo.com
Yahoo.com Internet-portales caduca en 0 segundos
Si un usuario solicita una conexión a Yahoo.com, el comando Test dará un valor distinto de 0 segundos para el tiempo de espera de caducidad.
> Test URL Yahoo.com
Yahoo.com Internet-portals (base dB) caduca en 93000 segundos
Yahoo.com Internet-portales (Cloud dB)
La información DP también es diferente:
> Mostrar ejecutando URL Yahoo.com
Yahoo.com Internet-portals expira en 92985 segundos
La información de la dirección URL de > test devolverá <url>el mismo valor para el tiempo de espera de caducidad en cada ejecución consecutiva, no debe utilizarse como referencia durante cuánto tiempo permanecerá la entrada en el DP. </url>
El comando " > Show ejecutando URL <url>", le dará la información correcta y disminuirá en el tiempo, como se muestra en los siguientes ejemplos:</url>
> Test URL Yahoo.com
Yahoo.com Internet-portals (base dB) caduca en 93000 segundos
Yahoo.com Internet-portales (Cloud dB)
> Mostrar ejecutando URL Yahoo.com
Yahoo.com Internet-portals expira en 92398 segundos
Propietario: ialeksov