WildFire Einsende-Nicht-Anzeigen für den Datei-Upload

WildFire Einsende-Nicht-Anzeigen für den Datei-Upload

20096
Created On 04/06/19 03:44 AM - Last Modified 03/26/21 17:34 PM


Symptom


Der Endbenutzer lädt eine PDF Datei herunter, aber das Wildfire Übermittlungsprotokoll wird nicht angezeigt, obwohl PDF es sich um einen unterstützten Dateityp handelt.

 

Cause


Überprüfen Sie das WildFire Upload-Protokoll CLI aus, da diese Informationen nicht über die Weboberfläche verfügbar sind.
admin@PA-VM> less mp-log wildfire-upload.log
 
Data and Time    filename file type    action  channel session_id   transaction_id   file_len flag    traffic_action
2019-04-06 10:46:28 +0800:    testpdf.pdf  pdf cancelled - file-size limit   PUB 30697   9   511896  0x4034    allow

Die Aktion gibt "abgebrochen - Dateigrößenbeschränkung" an. Dies bedeutet, dass die Datei nicht weitergeleitet wurde, da die Dateigröße des PDF über dem konfigurierten Wert liegt. Das Standardlimit für a PDF beträgt 500 KB. Sie können die Dateigrößenbeschränkungen sehen, indem Sie zu Device > Setup > WildFire > Allgemeine Einstellungen > Dateigrößenbeschränkungen gehen."

File_length" ist in Bytes in der obigen Ausgabe, und 511896 (511.896 KB ) ist nicht die Dateigröße der vollständigen Datei. Die Berechnung wird beendet, sobald das konfigurierte Dateilimit erreicht wird.

Benutzeriertes Bild

Resolution


Bei der Überprüfung des Endpunkts sehen wir, dass die PDF Dateigröße 562 Byte beträgt und die PDF Datei einen Bereich von 100-1000 KB in PAN-OS 8.1 und früher zulässt.Da der Standardwert für PAN-OS 9.0 auf 1000 KB festgelegt wurde, wurde der Bereich auf 100-51200 erhöht.
Benutzeriertes Bild


Erhöhen Sie den Wert auf 700 (oder mehr), und übernehmen Sie die Änderung. Azukünftiger Download der Datei wird an WildFire

admin@PA-VM> tail lines 100 mp-log wildfire-upload.log
 
Data and Time    filename file type    action  channel session_id   transaction_id   file_len flag    traffic_action
 
2019-04-06 10:51:10 +0800:    testpdf.pdf  pdf upload success   PUB 30699   10  562818  0x801c  allow

Benutzeriertes Bild

Additional Information


Die standardmäßigen Dateigrößenbeschränkungen für die sind so konzipiert, dass sie firewall die große Mehrheit der Malware in enthalten, die kleiner als die WildFire Standardgrößenbeschränkungen ist und große Dateien ausschließt, die wahrscheinlich nicht bösartig sind und sich auf die WildFire Weiterleitungskapazität auswirken können.

Wenn Sie sich speziell um ungewöhnlich große schädliche Dateien kümmern, sollten Sie die Dateigrößenbeschränkungen über die Standardeinstellungen hinaus erhöhen. Weitere Informationen finden Sie in diesem Dokument:
https://docs.paloaltonetworks.com/ wildfire /9-0/ wildfire -admin/ wildfire -deployment-best-practices/ wildfire -best-practices.html


Informationen zu unterstützten Dateitypen finden Sie in diesem Dokument:
https://docs.paloaltonetworks.com/ wildfire /9-0/ wildfire -admin/ wildfire -overview/ wildfire -file-type-support.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLQDCA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language