El registro de filtro de URL no generado por la categoría URL personalizada para el archivo CSV

El registro de filtro de URL no generado por la categoría URL personalizada para el archivo CSV

12158
Created On 09/26/18 13:52 PM - Last Modified 06/08/23 09:00 AM


Resolution


Incidencia

Una categoría de URL personalizada para archivos CSV se introduce en un perfil de filtrado de URL con el fin de supervisar la descarga de un archivo CSV desde un servidor. Sin embargo, cuando se accede al archivo CSV y se descarga, no se genera una entrada de registro de filtrado de URL.

 

Detalles

La siguiente captura de pantalla muestra un ejemplo de la categoría URL personalizada para un archivo CSV:

Screen Shot 2013-02-25 en 10.37.54 AM. png

 

La categoría URL personalizada se introduce en un perfil de filtrado de URL:

Screen Shot 2013-02-25 en 10.40.28 AM. png

 

La información de la sesión del cortafuegos de Palo Alto Networks indica que se ha detectado la categoría URL personalizada:

> Mostrar sesión todos

---------------------------------------------------------------------

Identificador de estado del tipo de solicitud de identificación src [Sport]/Zone/proto

Vsys DST [dport]/Zone

---------------------------------------------------------------------

2 Web-navegación de flujo activo 172.16.1.200 [4001]/TapZone/6

vsys1 172.16.1.100 [80]/TapZone

 

> Mostrar Session ID 2

Sesión 2

        flujo de C2S:

          Fuente: 172.16.1.200 [TapZone]

          DST: 172.16.1.100

          Proto: 6

          deporte: 4001 dport: 80

          Estado: tipo activo: flujo

 

        flujo de s2c:

          Fuente: 172.16.1.100 [TapZone]

          DST: 172.16.1.200

          Proto: 6

          deporte: 80 dport: 4001

          Estado: tipo activo: flujo

 

      hora de Inicio: Fri Nov 30 06:47:06 2012

        timeout: 30 seg.

        tiempo de vida: 21 seg.

        cuenta total del octeto (C2S): 4038

        conteo total de bytes (s2c): 45020

        cuenta del paquete de layer7 (C2S): 23

        conteo de paquetes layer7 (s2c): 34

        vsys: vsys1

      uso: Web-hojeando

        regla: filtrado de URL    <- URL Filtering rule triggered url="" filtering="" rule=""></- URL Filtering rule triggered>

        sesión que se registrará al final: true

        sesión en el período de sesiones: true

        sesión sincronizada desde ha peer: false

        procesamiento layer7: habilitado

        Filtrado de URL habilitado: true

        URL Category: CSV                       <- Custom URL category custom="" url=""></- Custom URL category>

        interfaz de ingreso: ethernet1/3

        interfaz de la salida: ethernet1/3

 

Resolución

Compruebe el "tipo de contenido" del encabezado de respuesta HTTP desde el servidor Web.

Ejemplo:

HTTP/1.1 200 OK

Servidor: Apache-Coyote/1.1

expira: 0

Content-Disposition: Attachment; filename = "download_test_file. csv"

Tipo de contenido: Text/CSV                 <- Note that the value for content-type is: text/csv note="" that="" the="" value="" for="" content-type="" is:=""></- Note that the value for content-type is: text/csv>

Pragma: no-cache

Cache-control: Max-Age = 0

Conexión: cierre

Transferencia-codificación: fragmentado

 

Para resolver el problema, añada el tipo de contenido Text/CSV a las páginas del contenedor del cortafuegos de Palo Alto Networks:

  1. Desplácese hasta el dispositivo > Setup > Content-ID página
  2. Haga clic en páginas de contenedores
  3. Haga clic en agregar y agregar una entrada para Text/CSV
    Screen Shot 2013-02-25 en 9.42.22 AM. png

Propietario: kkondo
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClwWCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language