允许 Youtube 视频不流式传输
22535
Created On 04/18/20 02:18 AM - Last Modified 04/26/21 17:05 PM
Symptom
- 所有"流式媒体"都被 URL 安全中的过滤配置文件阻止 policy 。
- "流媒体"应用程序正在解密。
政策->解密:
- 已创建一个例外,允许在过滤配置文件中播放两个 YouTube 视频 URL ,但该视频无法播放。
对象 - > URL 类别:
对象 -- > URL 过滤:
Environment
- PAN-OS 8.1 及以上。
- 帕洛阿尔托 Firewall 。
- URL 筛选配置以阻止YouTube视频。
Cause
"Youtube 流式传输"应用程序尝试加载来自其他来源的内容(安全性不允许 policy 这样做。)这可以在流量日志中看到。
Resolution
- 将突出显示 FQDN 的 (*.googlevideo.com) 添加到 URL 允许的视频的自定义类别中。
- 播放允许的视频,并确认两个视频流量上都没有块状网址。
Additional Information
本文中的示例假设如下:
- 解密用于 URL 该类别(在此例中为"流媒体")。
- policy由于安全策略在应用转移期间重新评估,因此不存在允许阻止的网址从第一个安全性中删除的规则。