Cómo comprobar la caché de URL del plano de datos

• Para comprobar la caché de URL del plano de datos.
• Esto se utiliza durante la solución de problemas de Filtrado de URL cuando una categoría de URL no se resuelve.

• Cortafuegos de Palo Alto
• Sistema operativo PAN compatible
• Filtrado de URL

1. Dado que este caché se almacena en la memoria y no en el disco, primero debe crear una impresión de la lista de URL:

admin@firewall> show running url-cache all  >> Output into file: dp_url_DB.log

2. Envíe la información anterior a un archivo de ejemplo dp_url_DB.log y luego ejecute el siguiente comando para ver la impresión completa:

admin@firewall> less mp-log dp_url_DB.log

3. O ejecute el siguiente comando para ver una URL específica:

admin@firewall> grep pattern <URL> mp-log dp_url_DB.log

Nota: Esto es solo una impresión y no el archivo de caché real. Si hay cambios en el caché (como agregar o eliminar una URL ), debe generar la impresión nuevamente para ver los cambios.

El cortafuegos almacena en caché las URL tanto en el management plane (plano de gestión - MP) como en el plano de datos:

• PAN-OS 9.0 y versiones posteriores no descargan bases de datos de semillas de PAN-DB . En cambio, al activar la licencia de Filtrado de URL , el cortafuegos llena la memoria caché a medida que se realizan consultas de URL .
• El management plane (plano de gestión - MP) contiene más URL y se comunica directamente con PAN-DB. Cuando el cortafuegos no puede encontrar la categoría de una URL en la memoria caché y realiza una búsqueda en PAN-DB, almacena en caché la información de la categoría recuperada en el management plane (plano de gestión - MP). El management plane (plano de gestión - MP) pasa esa información al plano de datos, que también la almacena en caché y la utiliza para aplicar política.
• El plano de datos contiene menos URL y recibe información del management plane (plano de gestión - MP). Después de que el cortafuegos verifica las listas de excepciones de categorías de URL(categorías de URL personalizadas y listas dinámicas externas) para una URL, el siguiente lugar que busca es el plano de datos.
• Cuando el cortafuegos no puede encontrar la URL categorizada en el plano de datos , verifica el management plane (plano de gestión - MP) y, si la información de la categoría tampoco está en el management plane (plano de gestión - MP) , verificará el PAN-DB.
• Si la conectividad a Internet no está disponible o no hay una licencia de Filtrado de URL activa, no se realizan consultas a PAN-DB.
• Referirse Cómo funciona el filtrado de URL avanzado para obtener más detalles.