No se puede reproducir un vídeo en una URL aunque se permita la URL específica a través del cortafuegos

No se puede reproducir un vídeo en una URL aunque se permita la URL específica a través del cortafuegos

20788
Created On 02/19/20 19:07 PM - Last Modified 02/17/21 17:43 PM


Symptom


  • No se puede acceder a una URL que contiene vídeo, cuando la directiva de seguridad asociada se adjunta a cualquiera de los perfiles de seguridad (filtrado de URL, AV, Anti-Spyware, etc.).
  • Vídeo en la URL que se reproduce durante unos segundos y luego se detiene a menudo con una pantalla blanca en blanco.
  • El vídeo se reproduce correctamente sin problemas cuando la directiva de seguridad asociada no contiene ningún perfil de seguridad asociado a ella.
  • La razón del final de la sesión está apareciendo como TCP-RST-from-client de los registros
  • Capturas de paquetes que revelan una de las respuestas siguientes del lado del servidor web.

Imagen de usuario añadido

Imagen de usuario añadido

Environment


  • PAN-OS 8.1 y superior

Cause


  • Siempre que un tráfico de sesión coincide con una directiva de seguridad que tenga los perfiles de seguridad asociados, el Firewall realiza la inspección de contenido.
  • Según la configuración del Firewall en Device->Setup->Content-ID denominado "Permitir respuesta parcial HTTP", el firewall permite que un cliente obtenga solo una parte del archivo/respuesta. De forma predeterminada, la respuesta parcial Permitir HTTP está habilitada. Deshabilitar esta opción hace que el firewall termine la sesión TCP con un paquete RST.

Resolution


  1. Antes del cambio, consulte la documentación de "Permitir respuesta parcial HTTP" en"Configuración de ID de contenido".
  2. Habilite la opción "Permitir respuesta parcial HTTP" siguiendo la siguiente.
  3. Vaya a Device->Setup->Content-ID->Configuración de ID de contenido
  4. Haga clic en el icono de engranaje en Configuración de Content-ID
        Imagen de usuario añadido
  1. Haga clic en la casilla de verificación de la opción "Permitir respuesta parcial HTTP" y haga clic en Aceptar.
  2. Confirmar Cambios

Additional Information


       Nota:
  • Tenga en cuenta que se trata de una configuración global y podría afectar a todo el tráfico que pasa a través del cortafuegos.
  • Deshabilitar esta opción puede afectar a los servicios multimedia de streaming, como las actualizaciones de contenido de Netflix, Microsoft Updates y Palo Alto Networks.
  • Antes de PAN-OS 8.1, esta opción se llamaba Permitir rango de encabezado HTTP.  
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POjhCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language