Incidencia
Una categoría de URL personalizada para archivos CSV se introduce en un perfil de filtrado de URL con el fin de supervisar la descarga de un archivo CSV desde un servidor. Sin embargo, cuando se accede al archivo CSV y se descarga, no se genera una entrada de registro de filtrado de URL.
Detalles
La siguiente captura de pantalla muestra un ejemplo de la categoría URL personalizada para un archivo CSV:
La categoría URL personalizada se introduce en un perfil de filtrado de URL:
La información de la sesión del cortafuegos de Palo Alto Networks indica que se ha detectado la categoría URL personalizada:
> Mostrar sesión todos
---------------------------------------------------------------------
Identificador de estado del tipo de solicitud de identificación src [Sport]/Zone/proto
Vsys DST [dport]/Zone
---------------------------------------------------------------------
2 Web-navegación de flujo activo 172.16.1.200 [4001]/TapZone/6
vsys1 172.16.1.100 [80]/TapZone
> Mostrar Session ID 2
Sesión 2
flujo de C2S:
Fuente: 172.16.1.200 [TapZone]
DST: 172.16.1.100
Proto: 6
deporte: 4001 dport: 80
Estado: tipo activo: flujo
flujo de s2c:
Fuente: 172.16.1.100 [TapZone]
DST: 172.16.1.200
Proto: 6
deporte: 80 dport: 4001
Estado: tipo activo: flujo
hora de Inicio: Fri Nov 30 06:47:06 2012
timeout: 30 seg.
tiempo de vida: 21 seg.
cuenta total del octeto (C2S): 4038
conteo total de bytes (s2c): 45020
cuenta del paquete de layer7 (C2S): 23
conteo de paquetes layer7 (s2c): 34
vsys: vsys1
uso: Web-hojeando
regla: filtrado de URL <- URL Filtering rule triggered url="" filtering="" rule=""></- URL Filtering rule triggered>
sesión que se registrará al final: true
sesión en el período de sesiones: true
sesión sincronizada desde ha peer: false
procesamiento layer7: habilitado
Filtrado de URL habilitado: true
URL Category: CSV <- Custom URL category custom="" url=""></- Custom URL category>
interfaz de ingreso: ethernet1/3
interfaz de la salida: ethernet1/3
Resolución
Compruebe el "tipo de contenido" del encabezado de respuesta HTTP desde el servidor Web.
Ejemplo:
HTTP/1.1 200 OK
Servidor: Apache-Coyote/1.1
expira: 0
Content-Disposition: Attachment; filename = "download_test_file. csv"
Tipo de contenido: Text/CSV <- Note that the value for content-type is: text/csv note="" that="" the="" value="" for="" content-type="" is:=""></- Note that the value for content-type is: text/csv>
Pragma: no-cache
Cache-control: Max-Age = 0
Conexión: cierre
Transferencia-codificación: fragmentado
Para resolver el problema, añada el tipo de contenido Text/CSV a las páginas del contenedor del cortafuegos de Palo Alto Networks:
- Desplácese hasta el dispositivo > Setup > Content-ID página
- Haga clic en páginas de contenedores
- Haga clic en agregar y agregar una entrada para Text/CSV
Propietario: kkondo