So überprüfen Sie den URL Cache der Datenebene

• Um den URL Cache der Datenebene zu überprüfen.
• Dies wird bei der Fehlerbehebung bei URL Filterung verwendet, wenn eine URL Kategorie nicht aufgelöst wird.

• Palo Alto-Firewalls
• Unterstützte PAN-OS
• URL Filterung

1. Da dieser Cache im Speicher und nicht auf der Festplatte gespeichert ist, müssen Sie zunächst einen Ausdruck der URL-Liste erstellen:

admin@firewall> show running url-cache all  >> Output into file: dp_url_DB.log

2. Geben Sie die obigen Informationen in eine Datei aus, beispielsweise dp_url_DB.log, und führen Sie dann den folgenden Befehl aus, um den vollständigen Ausdruck anzuzeigen:

admin@firewall> less mp-log dp_url_DB.log

3. Oder führen Sie den folgenden Befehl aus, um eine bestimmte URL anzuzeigen:

admin@firewall> grep pattern <URL> mp-log dp_url_DB.log

Hinweis: Dies ist nur ein Ausdruck und nicht die eigentliche Cache-Datei. Wenn es Änderungen im Cache gibt (wie das Hinzufügen oder Entfernen einer URL ), müssen Sie den Ausdruck erneut erstellen, um die Änderungen anzuzeigen.

Die Firewall speichert URLs sowohl auf der Management Plane (Management-Ebene, MP) als auch auf der Datenebene im Cache:

• PAN-OS 9.0 und spätere Versionen laden keine PAN-DB Seed-Datenbanken herunter. Stattdessen füllt die Firewall bei Aktivierung der URL Filterung den Cache, wenn URL Abfragen gestellt werden.
• Die Management Plane (Management-Ebene, MP) enthält weitere URLs und kommuniziert direkt mit PAN-DB. Wenn die Firewall die Kategorie einer URL nicht im Cache finden kann und eine Suche in PAN-DB durchführt, speichert sie die abgerufenen Kategorieinformationen in der Management Plane (Management-Ebene, MP). Die Management Plane (Management-Ebene, MP) leitet diese Informationen an die Datenebene weiter, die sie ebenfalls zwischenspeichert und zur Durchsetzung der Richtlinie verwendet.
• Die Datenebene enthält weniger URLs und erhält Informationen von der Management Plane (Management-Ebene, MP). Nachdem die Firewall die Ausnahmelisten der URL Kategorie überprüft hat(benutzerdefinierte URL Kategorien und externe dynamische Listen) für eine URL wird als nächstes die Datenebene gesucht.
• Wenn die Firewall die in der Datenebene kategorisierte URL nicht finden kann, prüft sie die Management Plane (Management-Ebene, MP) und, falls die Kategorieinformationen auch nicht in der Management Plane (Management-Ebene, MP) vorhanden sind, die PAN-DB.
• Wenn keine Internet verfügbar ist oder keine aktive URL Filterung vorliegt, werden keine Abfragen an PAN-DB gestellt.
• Verweisen Weitere Einzelheiten finden Sie unter Funktionsweise der erweiterten URL Filterung .