Details
In diesem Szenario, als der Nutzer auf "https://Exchange.leapfile.com/" zugreift, trafen Sie auf die "Deny-app"-Regel zum ablegen, können aber Folgendes Verkehrsprotokoll sehen:
Sehen Sie folgende Verkehrsprotokolle:
===========================================================================
Verkehrsprotokolle-ng Case
===========================================================================
Receive_T Dest_addr Regel App S_Port D_Port Aktions Kategorie
8/25 9:55 54.227.253.124 URL Block Web-Browsing 55888 443 ermöglichen Online-
Speicher-und-Backup
Nach der Deaktivierung der "URL Block"-Regel wird die "Deny-app"-Regel wie erwartet getroffen.
===========================================================================
Verkehrsprotokolle-OK Case
===========================================================================
Receive_T Dest_addr Regel App S_Port D_Port Aktions Kategorie
8/25 9:56 54.227.253.124 Deny-APP leapfile 55895 443 Deny Online-
Speicher-und-Backup
Wie konfiguriert, "setzen Sie DeviceConfig setzen SSL-entschlüsselt URL-Proxy ja" auf der Palo Alto Networks Firewall, wird die Firewall die URL-Block-Seite im Falle einer abgestimmten URL senden. In diesem Fall sendet die Firewall die URL-Block-Seite, bevor Palo Alto Networks Firewall die Möglichkeit hatte, die Anwendung auf "leapfile" zu setzen. Während in der ersten Regel Deny-APP, stellen Sie sicher, dass es keine URL-Block-Richtlinie. Palo Alto Networks Firewall sendet die URL-Block-Seite nicht, bevor Sie die APP identifiziert. Wenn die APP eingestellt ist, wird die Anwendung durch die "Deny-app"-Regel verweigert.
Weitere Informationen zur Konfiguration finden Sie unter folgendem Link: wie Sie das Palo Alto Networks-Gerät konfigurieren, um eine URL-Antwortseite über eine HTTPS-Session ohne SSL-Entschlüsselung zu bedienen
Aktivieren Sie die Möglichkeit des Geräts des Palo Alto Networks, URL-Filter-Antwortseiten innerhalb einer HTTPS-Sitzung mit folgendem Konfigurationsbefehl zu injizieren:
> DeviceConfig setzen SSL-entschlüsselt URL-Proxy ja
Besitzer: Kkondo