policy将 URL 类别为匹配标准的安全性与非 HTTP /s流量不匹配

policy将 URL 类别为匹配标准的安全性与非 HTTP /s流量不匹配

29344
Created On 08/14/19 12:33 PM - Last Modified 08/13/21 21:41 PM


Symptom


  • Policy已配置安全性以允许访问自定义类别中的域 URL 。
  • 流量无法与域匹配,并且被列表中进一步删除的规则阻止。

Environment


  • 帕洛阿尔托 Firewall 。
  • PAN-OS 8.1 及以上。
  • 自 URL 定义配置。

Cause


URL 分类用于基于浏览器的 HTTP S (/) 流量,而不是从本地应用程序启动的流量匹配标准。

Resolution


对于非 HTTP / S 流量,请配置 FQDN 对象并将其用作安全中的匹配 Policy 项。 自定义 URL 类别仅用于基于浏览器的 HTTP (/) S 流量。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMaxCAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language