Im Zuge einer URL-Suche prüft das Netzwerk Palo Alto Networks zunächst den DP-Cache (Data Plane). Wenn es einen Miss gibt, wird eine Überprüfung auf dem MP (Management Plane) durchgeführt, was auch zu einer Cloud-Suche führen kann. Standardmäßig wartet die DP 5 Sekunden auf eine Antwort des MP (dieser Wert ist konfigurierbar). Während dieser Zeit, wenn der Client einen Reset sendet, wird das Paket gelöscht und der url_request_pkt_drop- Zähler wird erhöht, wenn es einen DP-Miss gibt. Wenn eine Antwort vom MP während des 5-Sekunden-Fensters empfangen wird, wird das Gerät eine Richtlinie entsprechend der zurückgegebenen Kategorie anwenden. Wenn eine Antwort nicht eingegangen ist, wird das Gerät die Kategorie "nicht aufgelöst" zuweisen und eine entsprechende Richtlinie anwenden.
Hinweis: dieses Verhalten ist das gleiche für sowohl für brightcloud als auch für Pan-DB.
Um die von der Theke gemeldeten Paket Tropfen anzuzeigen, führen Sie den folgenden CLI-Befehl aus:
> Counter Global Filter anzeigen | Match url_request_pkt_drop
url_request_pkt_drop 334056 0 Drop URL pktproc die Anzahl der Pakete wird fallen gelassen, weil Sie auf die Anfrage der URL-Kategorie warten
Die DP wartet darauf, dass das URL-Abfrageergebnis vom MP zurückkommt. Diese Dauer wird als "URL-Wait-Timeout" unter der CTD-Einstellung (Content und Bedrohungserkennung) bezeichnet. Verwenden Sie den folgenden CLI-Befehl im Konfigurations Modus, um den Timeout-Wert zu ändern (Bereich von 1 bis 60 Sekunden):
# Set DeviceConfig Einstellung CTD URL-Wait-Timeout
Besitzer: Gcapuno