Ein Video auf einer URL kann nicht wiedergegeben werden, obwohl die spezifische URL über Firewall zugelassen wird.

Ein Video auf einer URL kann nicht wiedergegeben werden, obwohl die spezifische URL über Firewall zugelassen wird.

20790
Created On 02/19/20 19:07 PM - Last Modified 02/17/21 17:43 PM


Symptom


  • Auf eine URL, die Video enthält, kann nicht mehr zugreifen, wenn die zugehörige Sicherheitsrichtlinie an eines der Sicherheitsprofile (URL-Filterung, AV, Anti-Spyware usw.) angefügt ist.
  • Video auf der URL, die für ein paar Sekunden wiedergegeben wird und dann oft mit einem weißen leeren Bildschirm angehalten wird.
  • Video wird ohne Probleme erfolgreich wiedergegeben, wenn die zugehörige Sicherheitsrichtlinie keine daran zugeordneten Sicherheitsprofile enthält.
  • Session End Reason wird als TCP-RST-from-Client aus den Protokollen angezeigt
  • Paketerfassungen, die eine der folgenden Antworten von der Webserverseite zeigen.

Benutzeriertes Bild

Benutzeriertes Bild

Environment


  • PAN-OS 8.1 und höher

Cause


  • Wenn ein Sitzungsdatenverkehr mit einer Sicherheitsrichtlinie übereinstimmt, an die die Sicherheitsprofile angehängt sind, führt die Firewall die Inhaltsüberprüfung durch.
  • Gemäß der Einstellung auf der Firewall unter Device->Setup->Content-ID namens "HTTP part part response zulassen" ermöglicht die Firewall einem Client, nur einen Teil der Datei/Antwort abzurufen. Standardmäßig ist die partielle Antwort HTTP zulassen aktiviert. Wenn Sie diese Option deaktivieren, beendet die Firewall die TCP-Sitzung mit einem RST-Paket.

Resolution


  1. Lesen Sie vor der Änderung die Dokumentation von "HTTP-Teilantwort zulassen" unter"Inhalts-ID-Einstellungen".
  2. Aktivieren Sie die Option "HTTP-Teilantwort zulassen", indem Sie den folgenden Folgen.
  3. Navigieren zu Device->Setup->Content-ID->Content-ID-Einstellungen
  4. Klicken Sie auf das Gear-Symbol unter Content-ID-Einstellungen
        Benutzeriertes Bild
  1. Klicken Sie auf das Kontrollkästchen für die Option "HTTP-Teilantwort zulassen" und klicken Sie auf OK.
  2. Commit Änderungen

Additional Information


       Hinweis:
  • Beachten Sie, dass dies eine globale Einstellung ist und sich auf den gesamten Datenverkehr auswirken kann, der durch die Firewall geleitet wird.
  • Das Deaktivieren dieser Option kann sich auf Streaming-Mediendienste wie Netflix, Microsoft Updates und Palo Alto Networks-Inhaltsupdates auswirken.
  • Vor PAN-OS 8.1 wurde diese Option als HTTP-Headerbereichzulassen genannt.  
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POjhCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language