WildFire Envío que no aparece para la carga de archivos
20115
Created On 04/06/19 03:44 AM - Last Modified 03/26/21 17:34 PM
Symptom
El usuario final descarga un PDF archivo, pero el Wildfire registro de envío no aparece aunque sea un tipo de archivo PDF compatible.
Cause
Marque el WildFire registro de carga de como esta información no está disponible de la interfaz CLI web.
admin@PA-VM> less mp-log wildfire-upload.log
Data and Time filename file type action channel session_id transaction_id file_len flag traffic_action
2019-04-06 10:46:28 +0800: testpdf.pdf pdf cancelled - file-size limit PUB 30697 9 511896 0x4034 allow
La acción indica "cancelado - límite de tamaño de archivo." Esto significa que el archivo no se ha reenviado porque el tamaño del archivo de PDF la está sobre el valor configurado. El límite predeterminado para a PDF es 500KB. Puede ver los límites de tamaño de archivo yendo a Device > Setup > > WildFire General Settings > File Size Limits.
" File_length" está en bytes en la salida anterior, y 511896 (511.896) KB no es el tamaño de archivo del archivo completo. Dejará de calcularse una vez que alcance el límite de archivos configurado.
Resolution
Al marcar el punto de conexión, vemos que el tamaño del PDF archivo es ~562 bytes y el PDF archivo permite un rango de 100-1000KB en PAN-OS 8.1 y versiones anteriores.Dado que el valor predeterminado para PAN-OS 9.0 se ha establecido en 1000KB, el rango ha aumentado a 100-51200.
Aumente el valor a 700 (o más) y confirme el cambio. Afutura descarga del archivo se reenvía a WildFire
admin@PA-VM> tail lines 100 mp-log wildfire-upload.log
Data and Time filename file type action channel session_id transaction_id file_len flag traffic_action
2019-04-06 10:51:10 +0800: testpdf.pdf pdf upload success PUB 30699 10 562818 0x801c allow
Additional Information
Los límites de tamaño de archivo predeterminados en firewall el están diseñados para incluir la gran mayoría de malware en , que es menor que los límites de WildFire tamaño predeterminados y excluye archivos grandes que es poco probable que sean maliciosos y pueden afectar a WildFire la capacidad de reenvío.
Si usted está específicamente preocupado por los archivos maliciosos inusualmente grandes, es posible que desee aumentar los límites de tamaño de archivo más allá de la configuración predeterminada. Consulte este documento para obtener más información:
https://docs.paloaltonetworks.com/ wildfire /9-0/ wildfire -admin/ wildfire -deployment-best-practices/ wildfire -best-practices.html
Para obtener información sobre los tipos de archivo compatibles, consulte este documento:
https://docs.paloaltonetworks.com/ wildfire /9-0/ wildfire -admin/-overview/ wildfire wildfire -file-type-support.html