在 URL 查找过程中, 帕洛阿尔托网络设备首先检查 DP (数据平面) 缓存。如果有遗漏, 则在 MP (管理平面) 上执行检查, 这也可能导致云查找。默认情况下, DP 将等待5秒的 MP 应答 (此值可配置)。在这段时间内, 如果客户端发送重置, 则数据包将被丢弃,如果有 DP 丢失, 则 url_request_pkt_drop 计数器将递增. 如果在5秒窗口中收到 MP 的答复, 设备将根据返回的类别应用策略。如果未收到答复, 设备将分配 "未解决" 类别, 并相应地应用策略。
注意:对于 BrightCloud 和 PAN DB, 这种行为是相同的.
要查看计数器报告的数据包下落, 请运行以下 CLI 命令:
>> 显示计数器全局筛选器 |匹配 url_request_pkt_drop
url_request_pkt_drop 334056 0 丢弃 url pktproc 由于等待 url 类别请求而丢弃的数据包数
DP 等待 URL 查询结果从 MP 返回。 这一持续时间被称为 "在" 温 "(内容和威胁检测) 设置下的" url 等待超时 "。在配置模式下使用以下 CLI 命令更改超时值 (范围为1到60秒):
# 设置 deviceconfig 设置温温 url-等待超时
业主: gcapuno