Demande client
Une catégorie d'URL personnalisée pour les fichiers CSV est entrée dans un profil de filtrage d'URL aux fins de la surveillance du téléchargement d'un fichier CSV à partir d'un serveur. Toutefois, lorsque le fichier CSV est accédé et téléchargé, une entrée de journal de filtrage d'URL n'est pas générée.
Détails
La capture d'écran suivante affiche un exemple de catégorie d'URL personnalisée pour un fichier CSV:
La catégorie URL personnalisée est entrée dans un profil de filtrage d'URL:
Les informations de session du pare-feu de Palo Alto Networks indiquent que la catégorie d'URL personnalisée a été détectée:
> illustrent toutes les session
---------------------------------------------------------------------
ID application État type Flag SRC [Sport]/zone/proto
VSys DST [dport]/zone
---------------------------------------------------------------------
2 navigation sur le Web active Flow 172.16.1.200 [4001]/TapZone/6
vsys1 172.16.1.100 [80]/TapZone
> Show session ID 2
Session 2
C2S flux :
Source: 172.16.1.200 [TapZone]
DST: 172.16.1.100
proto: 6
sport: 4001 dport: 80
État: type actif: Flow
S2C flux :
Source: 172.16.1.100 [TapZone]
DST: 172.16.1.200
proto: 6
sport: 80 dport: 4001
État: type actif: Flow
heure de début: Ven Nov 30 06:47:06 2012
délai d'attente: 30 sec
temps de vivre: 21 sec
nombre total d'octets (C2S): 4038
nombre total d'octets (S2C): 45020
nombre de paquets layer7 (C2S): 23
nombre de paquets layer7 (S2C): 34
VSys : vsys1
application: navigation sur le Web
règle: filtrage d'URL <- URL Filtering rule triggered url="" filtering="" rule=""></- URL Filtering rule triggered>
session à consigner à la fin: true
session en session Agere: true
session synchronisée à partir de ha Peer: false
traitement layer7: activé
Filtrage d'URL activé: true
Catégorie d'URL: CSV <- Custom URL category custom="" url=""></- Custom URL category>
interface d'infiltration: ethernet1/3
interface de sortie: ethernet1/3
Résolution
Vérifiez le "Content-type" de l'en-tête de réponse http à partir du serveur Web.
Exemple :
HTTP/1.1 200 OK
Serveur: Apache-Coyote/1.1
expire: 0
Content-disposition: Attachment; filename = "download_test_file. csv"
Content-type: Text/CSV <- Note that the value for content-type is: text/csv note="" that="" the="" value="" for="" content-type="" is:=""></- Note that the value for content-type is: text/csv>
Pragma : non-cache
Cache-Control: max-age = 0
Connexion: fermer
Transfert-encodage: segmenté
Pour résoudre le problème, ajoutez le type de contenu texte/CSV aux pages conteneur du pare-feu de Palo Alto Networks:
- Naviguez jusqu'à l'appareil > Setup > Content-ID page
- Cliquez sur pages conteneur
- Cliquez sur Ajouter et ajoutez une entrée pour Text/CSV
propriétaire : kkondo