Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Ein Video auf einer URL kann nicht wiedergegeben werden, obwohl... - Knowledge Base - Palo Alto Networks

Ein Video auf einer URL kann nicht wiedergegeben werden, obwohl die spezifische URL über Firewall zugelassen wird.

33663
Created On 02/19/20 19:07 PM - Last Modified 02/17/21 17:43 PM


Symptom


  • Auf eine URL, die Video enthält, kann nicht mehr zugreifen, wenn die zugehörige Sicherheitsrichtlinie an eines der Sicherheitsprofile (URL-Filterung, AV, Anti-Spyware usw.) angefügt ist.
  • Video auf der URL, die für ein paar Sekunden wiedergegeben wird und dann oft mit einem weißen leeren Bildschirm angehalten wird.
  • Video wird ohne Probleme erfolgreich wiedergegeben, wenn die zugehörige Sicherheitsrichtlinie keine daran zugeordneten Sicherheitsprofile enthält.
  • Session End Reason wird als TCP-RST-from-Client aus den Protokollen angezeigt
  • Paketerfassungen, die eine der folgenden Antworten von der Webserverseite zeigen.

Benutzeriertes Bild

Benutzeriertes Bild

Environment


  • PAN-OS 8.1 und höher

Cause


  • Wenn ein Sitzungsdatenverkehr mit einer Sicherheitsrichtlinie übereinstimmt, an die die Sicherheitsprofile angehängt sind, führt die Firewall die Inhaltsüberprüfung durch.
  • Gemäß der Einstellung auf der Firewall unter Device->Setup->Content-ID namens "HTTP part part response zulassen" ermöglicht die Firewall einem Client, nur einen Teil der Datei/Antwort abzurufen. Standardmäßig ist die partielle Antwort HTTP zulassen aktiviert. Wenn Sie diese Option deaktivieren, beendet die Firewall die TCP-Sitzung mit einem RST-Paket.

Resolution


  1. Lesen Sie vor der Änderung die Dokumentation von "HTTP-Teilantwort zulassen" unter"Inhalts-ID-Einstellungen".
  2. Aktivieren Sie die Option "HTTP-Teilantwort zulassen", indem Sie den folgenden Folgen.
  3. Navigieren zu Device->Setup->Content-ID->Content-ID-Einstellungen
  4. Klicken Sie auf das Gear-Symbol unter Content-ID-Einstellungen
        Benutzeriertes Bild
  1. Klicken Sie auf das Kontrollkästchen für die Option "HTTP-Teilantwort zulassen" und klicken Sie auf OK.
  2. Commit Änderungen

Additional Information


       Hinweis:
  • Beachten Sie, dass dies eine globale Einstellung ist und sich auf den gesamten Datenverkehr auswirken kann, der durch die Firewall geleitet wird.
  • Das Deaktivieren dieser Option kann sich auf Streaming-Mediendienste wie Netflix, Microsoft Updates und Palo Alto Networks-Inhaltsupdates auswirken.
  • Vor PAN-OS 8.1 wurde diese Option als HTTP-Headerbereichzulassen genannt.  
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 238,561
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POjhCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language