WildFire Einsende-Nicht-Anzeigen für den Datei-Upload
20096
Created On 04/06/19 03:44 AM - Last Modified 03/26/21 17:34 PM
Symptom
Der Endbenutzer lädt eine PDF Datei herunter, aber das Wildfire Übermittlungsprotokoll wird nicht angezeigt, obwohl PDF es sich um einen unterstützten Dateityp handelt.
Cause
Überprüfen Sie das WildFire Upload-Protokoll CLI aus, da diese Informationen nicht über die Weboberfläche verfügbar sind.
admin@PA-VM> less mp-log wildfire-upload.log
Data and Time filename file type action channel session_id transaction_id file_len flag traffic_action
2019-04-06 10:46:28 +0800: testpdf.pdf pdf cancelled - file-size limit PUB 30697 9 511896 0x4034 allow
Die Aktion gibt "abgebrochen - Dateigrößenbeschränkung" an. Dies bedeutet, dass die Datei nicht weitergeleitet wurde, da die Dateigröße des PDF über dem konfigurierten Wert liegt. Das Standardlimit für a PDF beträgt 500 KB. Sie können die Dateigrößenbeschränkungen sehen, indem Sie zu Device > Setup > WildFire > Allgemeine Einstellungen > Dateigrößenbeschränkungen gehen."
File_length" ist in Bytes in der obigen Ausgabe, und 511896 (511.896 KB ) ist nicht die Dateigröße der vollständigen Datei. Die Berechnung wird beendet, sobald das konfigurierte Dateilimit erreicht wird.
Resolution
Bei der Überprüfung des Endpunkts sehen wir, dass die PDF Dateigröße 562 Byte beträgt und die PDF Datei einen Bereich von 100-1000 KB in PAN-OS 8.1 und früher zulässt.Da der Standardwert für PAN-OS 9.0 auf 1000 KB festgelegt wurde, wurde der Bereich auf 100-51200 erhöht.
Erhöhen Sie den Wert auf 700 (oder mehr), und übernehmen Sie die Änderung. Azukünftiger Download der Datei wird an WildFire
admin@PA-VM> tail lines 100 mp-log wildfire-upload.log
Data and Time filename file type action channel session_id transaction_id file_len flag traffic_action
2019-04-06 10:51:10 +0800: testpdf.pdf pdf upload success PUB 30699 10 562818 0x801c allow
Additional Information
Die standardmäßigen Dateigrößenbeschränkungen für die sind so konzipiert, dass sie firewall die große Mehrheit der Malware in enthalten, die kleiner als die WildFire Standardgrößenbeschränkungen ist und große Dateien ausschließt, die wahrscheinlich nicht bösartig sind und sich auf die WildFire Weiterleitungskapazität auswirken können.
Wenn Sie sich speziell um ungewöhnlich große schädliche Dateien kümmern, sollten Sie die Dateigrößenbeschränkungen über die Standardeinstellungen hinaus erhöhen. Weitere Informationen finden Sie in diesem Dokument:
https://docs.paloaltonetworks.com/ wildfire /9-0/ wildfire -admin/ wildfire -deployment-best-practices/ wildfire -best-practices.html
Informationen zu unterstützten Dateitypen finden Sie in diesem Dokument:
https://docs.paloaltonetworks.com/ wildfire /9-0/ wildfire -admin/ wildfire -overview/ wildfire -file-type-support.html