Au cours d'une recherche d'URL, l'appareil de Palo Alto Networks vérifie d'abord la mémoire cache DP (Data plane). S'il y a une Miss, un contrôle est effectué sur le MP (plan de gestion), qui peut également entraîner une recherche de nuage. Par défaut, le DP va attendre 5 secondes pour une réponse du MP (cette valeur est configurable). Pendant ce temps, si le client envoie une réinitialisation, le paquet sera supprimé et le compteur url_request_pkt_drop s'incrémentera s'il y a un DP Miss. Si une réponse est reçue du MP au cours de la fenêtre de 5 secondes, le périphérique appliquera une stratégie en fonction de la catégorie renvoyée. Si une réponse n'est pas reçue, l'appareil attribuera la catégorie «non résolu» et appliquera une stratégie en conséquence.
Remarque: ce comportement est le même pour BrightCloud et Pan-DB.
Pour afficher les gouttes de paquets signalées par le compteur, exécutez la commande CLI suivante:
> Show compteur global Filter | allumette url_request_pkt_drop
url_request_pkt_drop 334056 0 Drop URL pktproc le nombre de paquets sont supprimés en raison de l'attente pour la demande de catégorie d'URL
Le DP attend le résultat de la requête d'URL pour revenir du MP. Cette durée est appelée «URL-Wait-Timeout» sous le paramètre CTD (détection de contenu et de menace). Utilisez la commande CLI suivante en mode configuration pour modifier la valeur du délai d'attente (plage de 1 à 60 secondes):
# Set deviceconfig définition de l'URL CTD-Wait-Timeout
propriétaire : gcapuno