测试从 CLI 返回的 URL 将在0秒内过期

概述

有几个命令可用于测试帕洛阿尔托网络设备上的 PAN DB 的 URL 类别。>> 测试 url<url>是最常见的一个.</url> 此命令的输出将返回一个 URL 在基 DB 中被视为未解析的信息, 并将 "在0秒内过期"。这不是问题, 也不意味着泛 DB 没有按预期的那样工作。

详细

当访问 url 出现问题时, 防火墙管理员将从帕洛阿尔托网络设备测试 URL。

测试通常使用来自 CLI 的 >> 测试 url<url>操作命令执行, 如下面的示例所示:</url>

>> 测试 url yahoo.com

yahoo.com 未解析 (基 db) 在0秒内过期

yahoo.com 互联网-门户 (云彩 db)

URL "在0秒内过期" 输出不是警报的原因。此消息通知管理员该 URL 未由泛 DB 基解决, 需要发送到云。

在下一个输出行中, 云返回类别为 "internet 门户"。

有一种误解, 即命令, >> test url<url>将填充缓存在泛 url db (这是行为, 如果 BrightCloud url db 正在使用), 第二次执行命令应返回 "互联网门户" 作为一个类别, 是在基 DB 中已知.</url> 这不会发生在潘 DB, 因为该命令是一个测试命令, 并且直到真正的用户 (在防火墙后面) 不请求 URL, 所以该类别将保持相同的 "未解析", 并且基 DB 中条目的值将为0秒。

在检查同一个 url 的数据平面 (DP) 信息时, 即使在这里, url "过期0秒" 也会发生, 如下所示:

>> 显示运行的 url yahoo.com

yahoo.com 互联网-门户网站在0秒后到期

如果用户请求连接到 yahoo.com, 则测试命令将为过期超时提供一个不同于0秒的值。

>> 测试 url yahoo.com

yahoo.com 互联网门户 (基 db) 在93000秒内过期

yahoo.com 互联网-门户 (云彩 db)

DP 信息也不同:

>> 显示运行的 url yahoo.com

yahoo.com 互联网-门户网站在92985秒后到期

>> 测试 url 中的信息<url>将在每次连续执行时返回与过期超时相同的值, 不应将其用作对该项在 DP 上停留的时间的引用. </url>

命令 " >>显示运行的 url <url>", 将提供正确的信息, 并将减少的时间, 如下面的示例所示:</url>

>> 测试 url yahoo.com

yahoo.com 互联网门户 (基 db) 在93000秒内过期

yahoo.com 互联网-门户 (云彩 db)

>> 显示运行的 url yahoo.com

yahoo.com 互联网-门户网站在92398秒后到期

所有者： ialeksov