Benutzerdefinierte URL Kategorie Analyse
10835
Created On 04/24/19 11:13 AM - Last Modified 03/26/21 17:39 PM
Symptom
Der policy Testsicherheitsbefehl ist mit dem Fehler "Serverfehler: Unbekannte Kategorie" für die benutzerdefinierte Kategorie fehlgeschlagen.
Der Befehl "Testsicherheit- policy -match" ist nützlich, um zu bestimmen, ob eine policy Sicherheitsregel ordnungsgemäß übereinstimmt. Dieser Befehl schlägt jedoch möglicherweise mit dem Fehler "Serverfehler: Unbekannte Kategorie" fehl, wenn Sie versuchen, die benutzerdefinierte Kategorie für Filter zu policy URL überprüfen.
Environment
Multi-vsys-Umgebungen
Cause
Benutzerdefinierte Kategorien, die in vsys mit einem vsys-Namen als Präfix gespeichert sind. Mit diesem Befehl können Sie den richtigen Namen überprüfen, den Sie im Test verwenden policy müssen:
> Debug-Device-Server-Dump-IDmgr-Typ vsys-custom-url-category all
Resolution
Der Testbefehl mit dem richtigen benutzerdefinierten URL Kategorienamen:
> Testsicherheit- policy -match von L3-Trust-Quelle 192.168.156.10 bis L3-Untrust-Ziel 23.41.44.222 Kategorie vsys1+Custom_URL Protokoll 6 Ziel-Port 80