URL 类别显示 "任何" 用于 internet 浏览, 并且不会达到预期的安全规则。
下面是会话详细信息的示例。
>> 显示会话 id 1005336
会话1005xxx
c2s 流︰
资料来源: aa.aa.aa.aa [TC 网]
dst: bb.bb.bb.bb
原: 6
体育: 49609 dport: 80
状态︰ 初始化类型︰ 流
s2c 流︰
资料来源: bb.bb.bb.bb [TC 网]
dst: aa.aa.aa.aa
原: 6
体育: 80 dport: 49609
状态︰ 初始化类型︰ 流
开始时间: 星期二 12月2日 xx:xx:xx xxxx
超时时间: 30 秒
总字节数 (c2s): 508
总字节数 (s2c): 5738
layer7 数据包计数 (c2s): 5
layer7 包 count(s2c): 5
vsys: vsys1
用途: teamviewer 基
规则: allow_all
layer7 处理︰ 启用
已启用 URL 筛选: 真实
URL 类别:任何
圈养的门户会话︰ 虚假
入口接口: ethernet1/xx
出口接口: ethernet1/xx
会议 QoS 规则︰ n/A (4 班)
会话跟踪器阶段 l7proc: 温温停止进程
URL 类别显示 "任何" 和 "会话跟踪程序" 阶段 l7proc "显示"。
这是因为应用程序变成了另一个应用程序, 而不是已经使用 TCP/80 的 web 浏览。
对于团队查看器, 因为它有自己的解码器, 它不再被认为是一个 web 浏览应用程序。
PAN 只在 http 解码中进行 URL 筛选, 但它并不总是用于特定的应用程序解码。
像 "teamviewer" 返回 "任何", "facebook 基础" 返回 "社交网络", 这取决于应用程序解码设置及其硬编码, 客户不能改变行为。
请不要通过 url 类别配置文件控制 web 应用程序。指定安全规则中的每个应用程序将适用于应用程序管理。