Problem
Eine benutzerdefinierte URL-Kategorie für CSV-Dateien wird in ein URL-Filter Profil eingegeben, um das Herunterladen einer CSV-Datei von einem Server zu überwachen. Wenn jedoch auf die CSV-Datei zugegriffen und heruntergeladen wird, wird kein URL-Filter Eintrag generiert.
Details
Der folgende Screenshot zeigt ein Beispiel der benutzerdefinierten URL-Kategorie für eine CSV-Datei:
Die benutzerdefinierte URL-Kategorie wird in ein URL-Filter Profil eingegeben:
Die Sitzungsinformationen der Palo Alto Networks Firewall deuten darauf hin, dass die benutzerdefinierte URL-Kategorie erkannt wurde:
> Sitzung alle anzeigen
---------------------------------------------------------------------
ID-Anwendung staatstyp Flag src [Sport]/Zone/Proto
Vsys DST [dport]/Zone
---------------------------------------------------------------------
2 Web-Browsing Active Flow 172.16.1.200 [4001]/TapZone/6
vsys1 172.16.1.100 [80]/TapZone
> Session ID 2
Session 2
C2S fließen:
Quelle: 172.16.1.200 [tapzone]
DST: 172.16.1.100
Proto: 6
Sport: 4001 dport: 80
Zustand: aktiver Typ: Flow
S2C Durchfluss:
Quelle: 172.16.1.100 [tapzone]
DST: 172.16.1.200
Proto: 6
Sport: 80 dport: 4001
Zustand: aktiver Typ: Flow
Startzeit: Fr Nov 30 06:47:06 2012
Timeout: 30 sec
Zeit zum Leben: 21 Sek.
Gesamtzahl der Byte (C2S): 4038
Gesamtzahl der Byte (S2C): 45020
layer7 Packet count (C2S): 23
layer7 Paket Zählung (S2C): 34
VSys: vsys1
Anwendung: Web-Browsing
Regel: URL-Filterung <- URL Filtering rule triggered url="" filtering="" rule=""></- URL Filtering rule triggered>
Session, die am Ende protokolliert werden soll: true
Session in Session Ager: true
Session synchronisiert von ha Peer: false
layer7 processing: ermöglicht
URL-Filterung aktiviert: true
URL Kategorie: CSV <- Custom URL category custom="" url=""></- Custom URL category>
Eindringen-Schnittstelle: Ethernet1/3
Egress-Schnittstelle: Ethernet1/3
Lösung
Überprüfen Sie den "Content-Type" von HTTP Response Header vom Webserver.
Beispiel:
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
abläuft: 0
Content-Disposition: Anhang; Dateiname = "download_test_file. csv"
Content-Type: Text/CSV <- Note that the value for content-type is: text/csv note="" that="" the="" value="" for="" content-type="" is:=""></- Note that the value for content-type is: text/csv>
Pragma: keine-cache
Cache-Control: max-age = 0
Anschluss: Close
Transfer-Codierung: geschunkelt
Um das Problem zu lösen, fügen Sie den Text/CSV-Content-Typ zu den Container-Seiten auf der Palo Alto Networks Firewall hinzu:
- Navigieren Sie zum Gerät > Setup > Content-ID-Seite
- Auf Container Seiten klicken
- Klicken Sie auf Hinzufügen und fügen Sie einen Eintrag für Text/CSV
Besitzer: Kkondo