WildFire Soumission ne s’affichant pas pour le téléchargement de fichiers

WildFire Soumission ne s’affichant pas pour le téléchargement de fichiers

20101
Created On 04/06/19 03:44 AM - Last Modified 03/26/21 17:35 PM


Symptom


L’utilisateur final télécharge un PDF fichier, mais le journal Wildfire des soumissions ne s’affiche pas même s’il s’agit PDF d’un type de fichier pris en charge.

 

Cause


Vérifiez le journal WildFire de téléchargement à partir du moment CLI où ces informations ne sont pas disponibles à partir de l’interface Web.
admin@PA-VM> less mp-log wildfire-upload.log
 
Data and Time    filename file type    action  channel session_id   transaction_id   file_len flag    traffic_action
2019-04-06 10:46:28 +0800:    testpdf.pdf  pdf cancelled - file-size limit   PUB 30697   9   511896  0x4034    allow

L’action indique « annulé - limite de taille de fichier ». Cela signifie que le fichier n’a pas été transmis parce que la taille du fichier de la PDF est sur la valeur configurée. La limite par défaut pour un PDF est de 500KB. Vous pouvez voir les limites de taille du fichier en allant à l'> configuration > WildFire > paramètres généraux > limites de taille de fichier.

File_length » est en octets dans la sortie ci-dessus, et 511896 (511.896 KB ) n’est pas la taille du fichier complet. Il cessera de calculer une fois qu’il aura atteint la limite de fichiers configurée.

Image ajoutée par l'utilisateur

Resolution


Lors de la vérification du point final, nous voyons PDF la taille du fichier est ~ 562 octets et le fichier permet une gamme de PDF 100-1000KB PAN-OS en 8,1 et plus tôt.Depuis que la valeur PAN-OS par défaut de 9,0 a été définie à 1000 KB, la plage est passée à 100-51200.
Image ajoutée par l'utilisateur


Augmentez la valeur à 700 (ou plus) et engagez la modification. Ale téléchargement futur du fichier est transmis à WildFire

admin@PA-VM> tail lines 100 mp-log wildfire-upload.log
 
Data and Time    filename file type    action  channel session_id   transaction_id   file_len flag    traffic_action
 
2019-04-06 10:51:10 +0800:    testpdf.pdf  pdf upload success   PUB 30699   10  562818  0x801c  allow

Image ajoutée par l'utilisateur

Additional Information


Les limites de taille de fichier par défaut sur le firewall sont conçus pour inclure la grande majorité des logiciels malveillants dans , qui est plus petit que les limites de taille par défaut et WildFire exclut les fichiers volumineux qui sont peu susceptibles d’être malveillants et peuvent avoir un impact sur WildFire la capacité de transfert.

Si vous êtes spécifiquement préoccupé par les fichiers malveillants exceptionnellement volumineux, vous pouvez augmenter les limites de taille de fichier au-delà des paramètres par défaut. Veuillez vous référer à ce document pour plus
d’informations: https://docs.paloaltonetworks.com/ wildfire /9-0/ wildfire -admin/ wildfire -déploiement-meilleures pratiques/ wildfire -meilleures pratiques.html Pour plus d’informations


sur les types de fichiers pris en charge, veuillez vous référer à ce document:
https://docs.paloaltonetworks.com/ wildfire /9-0/ wildfire -admin/ wildfire -overview/ wildfire -file-type-support.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLQDCA4&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language