WildFire Envío que no aparece para la carga de archivos

WildFire Envío que no aparece para la carga de archivos

20115
Created On 04/06/19 03:44 AM - Last Modified 03/26/21 17:34 PM


Symptom


El usuario final descarga un PDF archivo, pero el Wildfire registro de envío no aparece aunque sea un tipo de archivo PDF compatible.

 

Cause


Marque el WildFire registro de carga de como esta información no está disponible de la interfaz CLI web.
admin@PA-VM> less mp-log wildfire-upload.log
 
Data and Time    filename file type    action  channel session_id   transaction_id   file_len flag    traffic_action
2019-04-06 10:46:28 +0800:    testpdf.pdf  pdf cancelled - file-size limit   PUB 30697   9   511896  0x4034    allow

La acción indica "cancelado - límite de tamaño de archivo." Esto significa que el archivo no se ha reenviado porque el tamaño del archivo de PDF la está sobre el valor configurado. El límite predeterminado para a PDF es 500KB. Puede ver los límites de tamaño de archivo yendo a Device > Setup > > WildFire General Settings > File Size Limits.

" File_length" está en bytes en la salida anterior, y 511896 (511.896) KB no es el tamaño de archivo del archivo completo. Dejará de calcularse una vez que alcance el límite de archivos configurado.

Imagen de usuario añadido

Resolution


Al marcar el punto de conexión, vemos que el tamaño del PDF archivo es ~562 bytes y el PDF archivo permite un rango de 100-1000KB en PAN-OS 8.1 y versiones anteriores.Dado que el valor predeterminado para PAN-OS 9.0 se ha establecido en 1000KB, el rango ha aumentado a 100-51200.
Imagen de usuario añadido


Aumente el valor a 700 (o más) y confirme el cambio. Afutura descarga del archivo se reenvía a WildFire

admin@PA-VM> tail lines 100 mp-log wildfire-upload.log
 
Data and Time    filename file type    action  channel session_id   transaction_id   file_len flag    traffic_action
 
2019-04-06 10:51:10 +0800:    testpdf.pdf  pdf upload success   PUB 30699   10  562818  0x801c  allow

Imagen de usuario añadido

Additional Information


Los límites de tamaño de archivo predeterminados en firewall el están diseñados para incluir la gran mayoría de malware en , que es menor que los límites de WildFire tamaño predeterminados y excluye archivos grandes que es poco probable que sean maliciosos y pueden afectar a WildFire la capacidad de reenvío.

Si usted está específicamente preocupado por los archivos maliciosos inusualmente grandes, es posible que desee aumentar los límites de tamaño de archivo más allá de la configuración predeterminada. Consulte este documento para obtener más información:
https://docs.paloaltonetworks.com/ wildfire /9-0/ wildfire -admin/ wildfire -deployment-best-practices/ wildfire -best-practices.html


Para obtener información sobre los tipos de archivo compatibles, consulte este documento:
https://docs.paloaltonetworks.com/ wildfire /9-0/ wildfire -admin/-overview/ wildfire wildfire -file-type-support.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLQDCA4&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language