データプレーンのURLキャッシュを確認する方法

• データプレーンのURLキャッシュを確認します。
• これは、 URLカテゴリが解決されない場合にURLフィルタリングの問題をトラブルシューティングするときに使用されます。

• パロアルトファイアウォール
• サポートされているPAN-OS
• URLフィルタリング

1. このキャッシュはディスクではなくメモリに保存されるため、最初に URL リストのプリントアウトを作成する必要があります。

admin@firewall> show running url-cache all  >> Output into file: dp_url_DB.log

2. 上記の情報をファイル (例: dp_url_DB.log) に出力し、次のコマンドを実行して完全な出力を表示します。

admin@firewall> less mp-log dp_url_DB.log

3. または、特定のURL を表示するには、次のコマンドを実行します。

admin@firewall> grep pattern <URL> mp-log dp_url_DB.log

注:これは単なるプリントアウトであり、実際のキャッシュ ファイルではありません。キャッシュに変更があった場合 ( URLの追加や削除など)、変更を確認するには再度プリントアウトを生成する必要があります。

ファイアウォールは、management plane ( 管理プレーン - MP )とデータプレーンの両方で URL をキャッシュします。

• PAN-OS 9.0 以降のリリースでは、 PAN-DBシード データベースはダウンロードされません。代わりに、 URLフィルタリングライセンスをアクティブ化すると、ファイアウォールはURLクエリが行われるとキャッシュにデータを入力します。
• management plane ( 管理プレーン - MP )はより多くの URL を保持し、 PAN-DBと直接通信します。ファイアウォールがキャッシュ内でURLのカテゴリを見つけられず、 PAN-DBで検索を実行すると、取得したカテゴリ情報がmanagement plane ( 管理プレーン - MP )にキャッシュされます。management plane ( 管理プレーン - MP )はその情報をデータプレーンに渡し、データプレーンもその情報をキャッシュしてポリシーの適用に使用します。
• データプレーンはより少ないURLを保持し、management plane ( 管理プレーン - MP )から情報を受け取ります。ファイアウォールがURLカテゴリ例外リストをチェックした後(カスタムURLカテゴリと外部動的リスト) URLの場合、次に検索される場所はデータプレーンです。
• ファイアウォールは、データプレーンに分類されたURLを見つけられない場合、management plane ( 管理プレーン - MP )をチェックし、カテゴリ情報がmanagement plane ( 管理プレーン - MP )にもない場合は、 PAN-DB をチェックします。
• インターネット接続が利用できない場合、またはURLフィルタリングライセンスがアクティブでない場合は、 PAN-DBへのクエリは実行されません。
• 参照する 詳細については、 「高度なURLフィルタリングの仕組み」をご覧ください。