Firewall lässt die Initial HTTP GET / POST Anfrage durch

Firewall lässt die Initial HTTP GET / POST Anfrage durch

22944
Created On 04/09/19 15:54 PM - Last Modified 03/26/21 17:36 PM


Symptom


Nach TCP 3-Wege-Handshake HTTP GET wird / Anfrage aus der Zeit für Websites POST gesendet, die unter firewall Block-Kategorien fallen.
In den URL Filterprotokollen wird angezeigt, dass die URL blockiert wurde.
 

Environment


  • Sicherheit Policy konfiguriert basierend auf den Diensten tcp/80 und tcp/443 mit URL angewendeter Filterung. Policy
  • Erforderliche Kategorien sind so eingestellt, dass

Cause


Dies geschieht, wenn der DP nicht über den Cache für die zugegriffen URL hat.

Hier ist der Fluss:
  1. Firewall ermöglicht TCP 3-Wege-Handshake.
  2. GET/ POST Anfrage, die auf der eingegangen Firewall ist.
  3. Wenn die firewall keine Kategorie für die URL DP hat, darf die GET POST /packet-Anforderung durchlaufen werden, während die firewall noch versucht, die Kategorie aufzulösen. URL
  4. Wenn der Server antwortet, hat der firewall bereits die Kategorie, und die Antwort wird blockiert, und die Blockantwortseite wird dem Benutzer bereitgestellt.

Resolution


Dieses Verhalten ist vom Design her.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLUFCA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language