Comment vérifier le cache URL du plan de données

• Pour vérifier le cache URL du plan de données.
• Ceci est utilisé lors du dépannage des problèmes de filtrage des URL lorsqu'une catégorie URL n'est pas résolue.

• Pare-feu Palo Alto
• Système d'exploitation PAN pris en charge
• filtrage des URL

1. Étant donné que ce cache est stocké en mémoire et non sur le disque, vous devez d’abord créer une impression de la liste des URL :

admin@firewall> show running url-cache all  >> Output into file: dp_url_DB.log

2. Exportez les informations ci-dessus dans un fichier, par exemple dp_url_DB.log, puis exécutez la commande suivante pour voir l'impression complète :

admin@firewall> less mp-log dp_url_DB.log

3. Ou, exécutez la commande suivante pour voir une URL spécifique :

admin@firewall> grep pattern <URL> mp-log dp_url_DB.log

Remarque : il s'agit simplement d'une impression et non du fichier cache réel. S'il y a des modifications dans le cache (comme l'ajout ou la suppression d'une URL ), vous devez générer à nouveau l'impression afin de voir les modifications.

Le pare-feu met en cache les URL à la fois sur le plan de gestion et sur le plan de données:

• PAN-OS 9.0 et les versions ultérieures ne téléchargent pas les bases de données de départ PAN-DB . Au lieu de cela, lors de l'activation de la licence de filtrage des URL , le pare-feu remplit le cache au fur et à mesure que les requêtes URL sont effectuées.
• Le plan de gestion contient davantage d'URL et communique directement avec PAN-DB. Lorsque le pare-feu ne parvient pas à trouver la catégorie d'une URL dans le cache et effectue une recherche dans PAN-DB, il met en cache les informations de catégorie récupérées dans le plan de gestion. Le plan de gestion transmet ces informations au plan de données, qui les met également en cache et les utilise pour appliquer la politique, règle, mesures.
• Le plan de données contient moins d'URL et reçoit des informations du plan de gestion. Une fois que le pare-feu vérifie les listes d'exceptions de catégorie URL(catégories URL personnalisées et listes dynamiques externes) pour une URL, l'endroit suivant où il recherche est le plan de données.
• Lorsque le pare-feu ne parvient pas à trouver l' URL catégorisée dans le plan de données, il vérifie le plan de gestion et, si les informations de catégorie ne sont pas également dans le plan de gestion , il vérifie le PAN-DB.
• Si la connectivité Internet n'est pas disponible ou qu'une licence de filtrage des URL n'est pas active, aucune requête n'est effectuée sur PAN-DB.
• Référer Comment fonctionne le filtrage URL avancé pour plus de détails.