URL リリースのルックアップ動作 PAN-OS

この資料では、ルックアップが実行される条件について説明 URL します。 パケットが廃棄される可能性がある場合、およびサーバーが到達不能な場合でもセッションが通過する可能性がある場合 PAN-DB 。

 

URLクラウドへのルックアップはいつ PAN-DB 行われますか?

1. A 有効な期限切れではない PAN-DB URL フィルタリング ライセンスがデバイスにインストールされています
2. トラフィックが / の場合 HTTPHTTPS
3. が URL または キャッシュに存在しない DP 場合 MP
4. このトラフィックが属する VSYS のセキュリティが最低 1 つある場合 policy 、 URL カテゴリまたは URL セキュリティ プロファイルが設定されている場合

有効に policy URL フィルタまたは URL セキュリティ policy の構成がある場合、 URL ルックアップが有効になります。 これはセッション情報でも確認できます: URL フィルタリングが有効 : True

 

ルックアップ中または後 URL のルックアップ中に、パケットが破棄されたり、セッションが拒否されたりするタイミング

1. URL情報がキャッシュに DP 格納されている場合、セッションのカテゴリとアクションは要求中に処理されます。 GET
2. URL情報がキャッシュに含まれていない DP 場合、以外のパラメータに基づいてトラフィックが許可されている場合 URL GET 、 URL MP キャッシュまたはクラウドからの情報を待機しているときにクライアント要求が通過します。
3.  
4. 学習できない場合、またはカテゴリの結果が保留されている場合 URL :
   • 最初の要求 GET (主にサーバー応答パケット) の後のパケットは、 policy 関連付けられた URL カテゴリまたはセキュリティ プロファイルが設定されている vsys に少なくとも 1 つのセキュリティがある限り、'url_request_pkt_drop' でドロップ URL されます。 URLカテゴリが判明したら、ステップ 3 に進み、再評価を行 policy います。
   • クラウド PAN-DB に完全にアクセスできない場合、 URL エントリがキャッシュとに存在しない MP DP URL 場合、 URL 要求操作は 5 秒後にタイムアウトになり、 URL カテゴリは 'PAN_URL_CATEGORY_NOT_RESOLVED' に設定されます。 その後、 policy カテゴリを 「PAN_URL_CATEGORY_NOT_RESOLVED' に設定して、別のセキュリティ再評価 URL を行います。

 

URL 9.0 でのルックアップの動作 PAN-OS