Firewall permet à l’initiale HTTP GET / POST demande à travers

Firewall permet à l’initiale HTTP GET / POST demande à travers

22952
Created On 04/09/19 15:54 PM - Last Modified 03/26/21 17:35 PM


Symptom


Après TCP poignée de main à 3, / demande est envoyée par HTTP GET POST intermittence pour les firewall sites Web qui tombent sous les catégories de bloc.
Par les URL journaux de filtrage, il montre le URL a été bloqué.
 

Environment


  • Sécurité Policy configurée en fonction du service tcp/80 et tcp/443 avec URL filtrage Policy appliqué.
  • Les catégories requises sont définies pour bloquer

Cause


Cela se produit lorsque DP le n’a pas le Cache pour l’accès URL .

Voici le flux:
  1. Firewall permet TCP une poignée de main à trois.
  2. GET/ POST demande reçue sur le Firewall .
  3. Si le firewall n’a pas une catégorie pour le URL dans , la demande / paquet est autorisé à passer pendant que le tente toujours DP de résoudre la GET POST firewall URL catégorie.
  4. Au moment où le serveur répond, le firewall serveur a déjà la catégorie, et la réponse est bloquée, et la page de réponse de bloc est servie à l’utilisateur.

Resolution


Ce comportement est par la conception.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLUFCA4&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language