No se puede reproducir un vídeo en una URL aunque se permita la URL específica a través del cortafuegos
33663
Created On 02/19/20 19:07 PM - Last Modified 02/17/21 17:43 PM
Symptom
- No se puede acceder a una URL que contiene vídeo, cuando la directiva de seguridad asociada se adjunta a cualquiera de los perfiles de seguridad (filtrado de URL, AV, Anti-Spyware, etc.).
- Vídeo en la URL que se reproduce durante unos segundos y luego se detiene a menudo con una pantalla blanca en blanco.
- El vídeo se reproduce correctamente sin problemas cuando la directiva de seguridad asociada no contiene ningún perfil de seguridad asociado a ella.
- La razón del final de la sesión está apareciendo como TCP-RST-from-client de los registros
- Capturas de paquetes que revelan una de las respuestas siguientes del lado del servidor web.
Environment
- PAN-OS 8.1 y superior
Cause
- Siempre que un tráfico de sesión coincide con una directiva de seguridad que tenga los perfiles de seguridad asociados, el Firewall realiza la inspección de contenido.
- Según la configuración del Firewall en Device->Setup->Content-ID denominado "Permitir respuesta parcial HTTP", el firewall permite que un cliente obtenga solo una parte del archivo/respuesta. De forma predeterminada, la respuesta parcial Permitir HTTP está habilitada. Deshabilitar esta opción hace que el firewall termine la sesión TCP con un paquete RST.
Resolution
- Antes del cambio, consulte la documentación de "Permitir respuesta parcial HTTP" en"Configuración de ID de contenido".
- Habilite la opción "Permitir respuesta parcial HTTP" siguiendo la siguiente.
- Vaya a Device->Setup->Content-ID->Configuración de ID de contenido
- Haga clic en el icono de engranaje en Configuración de Content-ID
- Haga clic en la casilla de verificación de la opción "Permitir respuesta parcial HTTP" y haga clic en Aceptar.
- Confirmar Cambios
Additional Information
Nota:
- Tenga en cuenta que se trata de una configuración global y podría afectar a todo el tráfico que pasa a través del cortafuegos.
- Deshabilitar esta opción puede afectar a los servicios multimedia de streaming, como las actualizaciones de contenido de Netflix, Microsoft Updates y Palo Alto Networks.
- Antes de PAN-OS 8.1, esta opción se llamaba Permitir rango de encabezado HTTP.