policyカテゴリが URL 一致条件として含まれるセキュリティが HTTP 非 /s トラフィックと一致しない

policyカテゴリが URL 一致条件として含まれるセキュリティが HTTP 非 /s トラフィックと一致しない

29368
Created On 08/14/19 12:33 PM - Last Modified 08/13/21 21:41 PM


Symptom


  • Policyカスタム カテゴリのドメインへのアクセスを許可するようにセキュリティが構成 URL されています。
  • トラフィックはドメインと一致せず、リストの下のルールによってブロックされます。

Environment


  • パロ アルト Firewall .
  • PAN-OS 8.1以上。
  • カスタム URL 構成。

Cause


URL カテゴリ化は、 HTTP S ネイティブアプリケーションから開始されたトラフィックの一致基準ではなく、ブラウザベースの(/)トラフィックに利用されることを意図しています。

Resolution


非/ HTTP トラフィックの場合 S 、 FQDN オブジェクトを設定し、セキュリティで一致として使用 Policy します。 カスタム URL カテゴリは、ブラウザ ベースの ( / ) トラフィックにのみ使用されます HTTP S 。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMaxCAG&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language