CLI からの URL のテストは0秒で終了します。

概要

パロアルトネットワークデバイスのパン DB の URL カテゴリをテストするために使用できるコマンドがいくつかあります。> テスト url<url>は最も一般的なものです。</url> このコマンドの出力により、URL がベース DB で解決されていないと見なされ、"0 秒で期限切れ" になるという情報が返されます。これは問題ではありませんし、パン-DB が期待どおりに動作していないことを意味しません。

詳細

url へのアクセスに関する問題が発生した場合、ファイアウォール管理者は、パロアルトネットワークデバイスから url をテストします。

通常、テストは、次の<url>例に示すように、CLI から</url>> test url 操作コマンドを使用して実行されます。

> url yahoo.com のテスト

yahoo.com が解決しない (ベース db) が0秒で切れる

yahoo.com インターネット-ポータル (クラウド db)

URL は "0 秒で切れる" 出力は、アラームの理由ではありません。このメッセージは、この URL が PAN DB ベースで解決されていないこと、およびクラウドに送信する必要があることを管理者に通知します。

次の出力行では、クラウドは "インターネットポータル" としてカテゴリを返します。

コマンドは、> te st の url は、パンの<url>url-db (BrightCloud の url db が使用されている場合の動作です) にキャッシュを移入し、コマンドの2番目の実行は、"インターネットポータル" を返す必要があるという誤解があるカテゴリとしてベース DB で知られています。</url> これは、パン-DB のために発生しませんコマンドは test コマンドであり、(ファイアウォールの背後にある) 実際のユーザーが URL を要求しないようにするまで、カテゴリは同じ "解決されていない" ままになり、ベース DB のエントリの値は0秒になります。

同じ url のデータプレーン (DP) 情報をチェックすると、ここでも url は "0 秒で期限切れ" として次のように発生します。

> 実行中の url yahoo.com を表示

yahoo.com インターネット-ポータルは0秒で有効期限が切れる

ユーザーが yahoo.com への接続を要求した場合、test コマンドは、有効期限のタイムアウトに対して0秒とは異なる値を与えます。

> url yahoo.com のテスト

yahoo.com インターネット-ポータル (ベース db) 93000 秒で有効期限が切れる

yahoo.com インターネット-ポータル (クラウド db)

DP 情報も異なります。

> 実行中の url yahoo.com を表示

yahoo.com インターネット-ポータル92985秒で有効期限が切れる

> test url の情報は、連続して実行される<url>たびに有効期限のタイムアウトと同じ値を返しますが、そのエントリが DP にどのくらいとどまるかを参照として使用しないでください。</url>

コマンド " >実行中の url を表示<url>する"、正しい情報を与えるし、時間内にデクリメントされます、次の例に示すように:</url>

> url yahoo.com のテスト

yahoo.com インターネット-ポータル (ベース db) 93000 秒で有効期限が切れる

yahoo.com インターネット-ポータル (クラウド db)

> 実行中の url yahoo.com を表示

yahoo.com インターネット-ポータル92398秒で有効期限が切れる

所有者: ialeksov