WildFire Soumission ne s’affichant pas pour le téléchargement de fichiers
20101
Created On 04/06/19 03:44 AM - Last Modified 03/26/21 17:35 PM
Symptom
L’utilisateur final télécharge un PDF fichier, mais le journal Wildfire des soumissions ne s’affiche pas même s’il s’agit PDF d’un type de fichier pris en charge.
Cause
Vérifiez le journal WildFire de téléchargement à partir du moment CLI où ces informations ne sont pas disponibles à partir de l’interface Web.
admin@PA-VM> less mp-log wildfire-upload.log
Data and Time filename file type action channel session_id transaction_id file_len flag traffic_action
2019-04-06 10:46:28 +0800: testpdf.pdf pdf cancelled - file-size limit PUB 30697 9 511896 0x4034 allow
L’action indique « annulé - limite de taille de fichier ». Cela signifie que le fichier n’a pas été transmis parce que la taille du fichier de la PDF est sur la valeur configurée. La limite par défaut pour un PDF est de 500KB. Vous pouvez voir les limites de taille du fichier en allant à l'> configuration > WildFire > paramètres généraux > limites de taille de fichier.
File_length » est en octets dans la sortie ci-dessus, et 511896 (511.896 KB ) n’est pas la taille du fichier complet. Il cessera de calculer une fois qu’il aura atteint la limite de fichiers configurée.
Resolution
Lors de la vérification du point final, nous voyons PDF la taille du fichier est ~ 562 octets et le fichier permet une gamme de PDF 100-1000KB PAN-OS en 8,1 et plus tôt.Depuis que la valeur PAN-OS par défaut de 9,0 a été définie à 1000 KB, la plage est passée à 100-51200.
Augmentez la valeur à 700 (ou plus) et engagez la modification. Ale téléchargement futur du fichier est transmis à WildFire
admin@PA-VM> tail lines 100 mp-log wildfire-upload.log
Data and Time filename file type action channel session_id transaction_id file_len flag traffic_action
2019-04-06 10:51:10 +0800: testpdf.pdf pdf upload success PUB 30699 10 562818 0x801c allow
Additional Information
Les limites de taille de fichier par défaut sur le firewall sont conçus pour inclure la grande majorité des logiciels malveillants dans , qui est plus petit que les limites de taille par défaut et WildFire exclut les fichiers volumineux qui sont peu susceptibles d’être malveillants et peuvent avoir un impact sur WildFire la capacité de transfert.
Si vous êtes spécifiquement préoccupé par les fichiers malveillants exceptionnellement volumineux, vous pouvez augmenter les limites de taille de fichier au-delà des paramètres par défaut. Veuillez vous référer à ce document pour plus
d’informations: https://docs.paloaltonetworks.com/ wildfire /9-0/ wildfire -admin/ wildfire -déploiement-meilleures pratiques/ wildfire -meilleures pratiques.html Pour plus d’informations
sur les types de fichiers pris en charge, veuillez vous référer à ce document:
https://docs.paloaltonetworks.com/ wildfire /9-0/ wildfire -admin/ wildfire -overview/ wildfire -file-type-support.html