La catégorie URL affiche'any'pour la navigation sur Internet et n'atteint pas une règle de sécurité attendue.
Voici l'exemple du détail de la session.
> Show session ID 1005336
Session 1005xxx
C2S flux :
Source: AA. AA. AA. aa [TC-net]
DST: BB.bb.bb.bb
proto : 6
sport: 49609 dport: 80
Etat : type INIT : FLOW
S2C flux :
Source: BB.bb.bb.bb [TC-net]
DST: AA. AA. AA. AA
proto : 6
sport: 80 dport: 49609
Etat : type INIT : FLOW
heure de début: Mar 2 déc XX: XX: XX XXXX
Timeout : 30sec
nombre total d'octets (C2S): 508
nombre total d'octets (S2C): 5738
nombre de paquets layer7 (C2S): 5
layer7 paquet count(s2c) : 5
VSys : vsys1
application: TeamViewer-base
règle: allow_all
traitement layer7 : activé
Activé le filtrage des URL : vrai
Catégorie d'URL : any
session de portail captive : faux
interface d'infiltration: ethernet1/XX
interface de sortie: ethernet1/XX
règle de QoS de session : N/D (classe 4)
session Tracker stage l7proc: CTD Stop Proc
La catégorie d'URL affiche'any'et'session Tracker stage l7proc'montre'DTC Stop proc'.
C'est parce que l'application se transforme en une autre application plutôt que la navigation sur le Web déjà, qui utilise TCP/80.
Pour Team Viewer, comme il a son propre décodeur, il n'est pas considéré comme une application de navigation Web plus.
Pan ne le filtrage d'URL dans http décoder pour sûr, mais il n'est pas toujours pour décoder l'application spécifique.
Comme "TeamViewer-base" renvoie "any", et "Facebook-base" renvoie "social-networking", il dépend du paramètre de décodage d'application et de son codage dur, le client ne peut pas changer le comportement.
Veuillez ne pas contrôler l'application Web par le profil de catégorie d'URL. Spécifiez que chaque application de la règle de sécurité fonctionnera pour la gestion des applications.