Sicherheit policy mit Kategorie als URL übereinstimmendes Kriterium, das nicht mit Nicht-/s-Datenverkehr HTTP übereinstimmt

Sicherheit policy mit Kategorie als URL übereinstimmendes Kriterium, das nicht mit Nicht-/s-Datenverkehr HTTP übereinstimmt

29390
Created On 08/14/19 12:33 PM - Last Modified 08/13/21 21:41 PM


Symptom


  • Sicherheit Policy konfiguriert, um den Zugriff auf Domänen in der benutzerdefinierten Kategorie zu URL ermöglichen.
  • Der Datenverkehr stimmt nicht mit den Domänen überein und wird durch eine Regel weiter unten in der Liste blockiert.

Environment


  • Palo Alto Firewall .
  • PAN-OS 8.1 und höher.
  • URLBenutzerdefiniert.

Cause


URL Kategorisierung soll für browserbasierten ( / ) Datenverkehr verwendet werden HTTP und nicht als matching criteria for traffic initiated from native S applications.

Resolution


Für HTTP S Nicht-/Datenverkehr, Konfigurieren Sie Objekte und verwenden Sie es als Übereinstimmung in der Sicherheit FQDN Policy . Benutzerdefinierte URL Kategorie ist nur für browser-basierte ( / ) Verkehr verwendet werden HTTP S soll.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMaxCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language