Durante el curso de una búsqueda URL, el dispositivo Palo Alto Networks comprueba primero la caché DP (plano de datos). Si hay una falla, se realiza una comprobación en el MP (plano de administración), que también puede resultar en una búsqueda en la nube. De forma predeterminada, el DP esperará 5 segundos para una respuesta del MP (este valor es configurable). Durante este tiempo, si el cliente envía un reset, el paquete se soltará y el contador url_request_pkt_drop se incrementará si hay una falla DP. Si se recibe una respuesta del MP durante la ventana de 5 segundos, el dispositivo aplicará una directiva de acuerdo con la categoría devuelta. Si no se recibe una respuesta, el dispositivo asignará la categoría "no resuelto" y aplicará una directiva en consecuencia.
Nota: este comportamiento es el mismo para BrightCloud y pan-dB.
Para ver las gotas de paquetes reportadas por el contador, ejecute el siguiente comando CLI:
> Mostrar filtro global de contador | Match url_request_pkt_drop
url_request_pkt_drop 334056 0 Drop URL pktproc el número de paquetes se cae debido a la espera de la solicitud de categoría de URL
El DP espera que el resultado de la consulta URL regrese del MP. Esta duración se denomina "URL-wait-timeout" bajo la configuración de CTD (contenido y detección de amenazas). Utilice el siguiente comando CLI en modo de configuración para cambiar el valor de tiempo de espera (intervalo de 1 a 60 segundos):
# Set deviceconfig Setting CTD URL-espera-timeout
Propietario: gcapuno