WildFire 提交未显示文件上传

WildFire 提交未显示文件上传

20080
Created On 04/06/19 03:44 AM - Last Modified 03/26/21 17:34 PM


Symptom


最终用户下载 PDF 文件,但 Wildfire 提交日志没有显示,即使 PDF 是支持的文件类型。

 

Cause


WildFire检查上传日志 CLI ,因为此信息无法从 Web 界面获得。
admin@PA-VM> less mp-log wildfire-upload.log
 
Data and Time    filename file type    action  channel session_id   transaction_id   file_len flag    traffic_action
2019-04-06 10:46:28 +0800:    testpdf.pdf  pdf cancelled - file-size limit   PUB 30697   9   511896  0x4034    allow

该操作表示"已取消 - 文件大小限制"。 这意味着文件尚未转发,因为文件大小 PDF 超过配置值。 a 的默认限制为 PDF 500KB。 您可以通过访问 "设备 > 设置 >> WildFire 一般设置 > 文件大小限制"来查看文件大小限制。

File_length"在上述输出中以字节表示,而 511896 (511.896) KB 不是完整文件的文件大小。 它将停止计算,一旦它达到配置的文件限制。

用户添加的图像

Resolution


在检查端点时,我们看到 PDF 文件大小为 ~562 字节, PDF 该文件允许在 PAN-OS 8.1 和更早的范围内从 100-1000KB。由于 PAN-OS 9.0 的默认值已设置为 1000KB,范围已增加到 100-51200。
用户添加的图像


将值增加到 700(或更多),并提交更改。 A文件的未来下载被转发到 WildFire

admin@PA-VM> tail lines 100 mp-log wildfire-upload.log
 
Data and Time    filename file type    action  channel session_id   transaction_id   file_len flag    traffic_action
 
2019-04-06 10:51:10 +0800:    testpdf.pdf  pdf upload success   PUB 30699   10  562818  0x801c  allow

用户添加的图像

Additional Information


默认文件大小限制 firewall 旨在包括大部分恶意软件 WildFire ,这小于默认大小限制,并排除不太可能恶意且可能影响 WildFire 转发容量的大文件。

如果您特别担心异常大的恶意文件,您可能需要在默认设置之外增加文件大小限制。 有关更多信息,请参阅本文档
wildfire :https://docs.paloaltonetworks.com//9-0/ wildfire -管理员 wildfire /-部署-最佳实践 wildfire /-最佳实践.html


有关受支持文件类型的信息,请参阅本文档
wildfire :https://docs.paloaltonetworks.com//9-0/ wildfire -管理员/ wildfire 概述/ wildfire 文件类型支持.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLQDCA4&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language