問題
csv ファイルのカスタム url カテゴリを url フィルタリングプロファイルに入力すると、サーバーからの csv のダウンロードを監視することができます。ただし、CSV ファイルにアクセスしてダウンロードすると、URL フィルタリングログエントリは生成されません。
詳細
次のスクリーンショットは、CSV ファイルのカスタム URL カテゴリの例を示しています。
カスタム url カテゴリは、url フィルタプロファイルに入力されます。
パロアルトネットワークファイアウォールからのセッション情報は、カスタム URL カテゴリが検出されたことを示しています。
> すべてのセッションを表示
---------------------------------------------------------------------
ID アプリケーション状態の種類フラグ Src [スポーツ]/Zone/Proto
Vsys Dst [Dport]/Zone
---------------------------------------------------------------------
2ウェブブラウジングアクティブフロー 172.16.1.200 [4001]/TapZone/6
vsys1 172.16.1.100 [80]/TapZone
> セッション id 2 を表示
セッション2
c2s の流れ:
出典: 172.16.1.200 [TapZone]
dst: 172.16.1.100
プロト: 6
スポーツ: 4001 dport:80
状態: アクティブタイプ: フロー
s2c フロー:
出典: 172.16.1.100 [TapZone]
dst: 172.16.1.200
プロト: 6
スポーツ:80 dport: 4001
状態: アクティブタイプ: フロー
開始時間: 金11月 30 06:47:06 2012
タイムアウト:30 秒
ライブタイム:21 秒
合計バイト数 (c2s): 4038
合計バイト数 (s2c): 45020
layer7 パケット数 (c2s):23
layer7 パケット数 (s2c):34
vsys: vsys1
アプリケーション: ウェブブラウジング
ルール: URL フィルタリング <- URL Filtering rule triggered url="" filtering="" rule=""></- URL Filtering rule triggered>
最後にログに記録するセッション: True
セッションエイガーのセッション: True
HA ピアから同期したセッション: False
layer7 処理: 有効
URL フィルタリングが有効: True
URL カテゴリ: CSV <- Custom URL category custom="" url=""></- Custom URL category>
進入インタフェース: ethernet1/3
出口インターフェイス: ethernet1/3
解決方法
web サーバーから http 応答ヘッダーの "コンテンツタイプ" を確認します。
例:
HTTP/1.1 200 OK
サーバー: アパッチ-コヨーテ/1.1
有効期限: 0
コンテンツの廃棄: 添付ファイル名 = "download_test_file"
コンテンツタイプ: テキスト/csv <- Note that the value for content-type is: text/csv note="" that="" the="" value="" for="" content-type="" is:=""></- Note that the value for content-type is: text/csv>
Pragma: no-cache
キャッシュコントロール: 最大年齢 = 0
接続: 閉じる
転送エンコーディング: チャンク
この問題を解決するには、パロアルトネットワークファイアウォールのコンテナページにテキスト/csv コンテンツタイプを追加します。
- [デバイス] > [セットアップ] > [コンテンツ-ID] ページに移動します。
- [コンテナページ]
- [追加] をクリックし、テキスト/csv のエントリを追加します。
所有者: kkondo