未由 CSV 文件的自定义 url 类别生成的 url 筛选器日志

问题

为监视从服务器下载 csv 文件的目的, CSV 文件的自定义 URL 类别被输入到 URL 筛选配置文件中。但是, 当访问和下载 CSV 文件时, 不会生成 URL 筛选日志项。

详细

下面的屏幕截图显示了 CSV 文件的自定义 URL 类别示例:

自定义 url 类别被输入到 url 筛选配置文件中:

帕洛阿尔托网络防火墙的会话信息表明已检测到自定义 URL 类别:

> 显示所有会话

---------------------------------------------------------------------

ID 应用程序状态类型标志 Src [体育]/区域/原始

Vsys Dst [Dport]/区域

---------------------------------------------------------------------

2网络浏览活动流 172.16.1. 200 [4001]/TapZone/6

vsys1 172.16.1. 100 [80]/TapZone

>> 显示会话 id 2

会话2

        c2s 流︰

          来源: 172.16.1.200 [TapZone]

          dst: 172.16.1.100

          原: 6

          体育: 4001 dport:80

          状态: 活动类型: 流

        s2c 流︰

          来源: 172.16.1.100 [TapZone]

          dst: 172.16.1.200

          原: 6

          体育:80 dport: 4001

          状态: 活动类型: 流

      开始时间: 星期五 11月30日 06:47:06 2012

        超时:30 秒

        居住时间:21 秒

        总字节数 (c2s): 4038

        总字节数 (s2c): 45020

        layer7 数据包计数 (c2s):23

        layer7 数据包计数 (s2c):34

        vsys: vsys1

　　　　　　应用: 网页浏览

        规则: URL 筛选    <- URL Filtering rule triggered url="" filtering="" rule=""></- URL Filtering rule triggered>

        结束时要记录的会话: True

        会话中的会话: True

        从 HA 对等方同步的会话: False

        layer7 处理: 启用

        已启用 URL 筛选: True

        URL 类别: CSV                       <- Custom URL category custom="" url=""></- Custom URL category>

        入口接口: ethernet1/3

        出口接口: ethernet1/3

解决办法

从 web 服务器中检查 http 响应标头的 "内容类型"。

示例︰

HTTP/1.1 200 OK

服务器: 阿帕奇狼/1。1

有效期: 0

内容配置: 附件; 文件名 = "download_test_file. csv"

内容类型: 文本/csv                 <- Note that the value for content-type is: text/csv note="" that="" the="" value="" for="" content-type="" is:=""></- Note that the value for content-type is: text/csv>

杂注： 无缓存

缓存控制: max-age=0

连接: 关闭

传输编码︰ 分块

要解决此问题, 请将文本/csv 内容类型添加到帕洛阿尔托网络防火墙的容器页上:

1. 导航到设备 > 安装 > 内容 ID 页
2. 单击 "容器页"
3. 单击 "添加" 并添加文本/csv 项
   

所有者： kkondo