데이터플레인의 URL 캐시를 확인하는 방법

• 데이터플레인의 URL 캐시를 확인합니다.
• URL 범주가 확인되지 않을 때 URL 필터링 문제를 해결하는 동안 사용됩니다.

• 팔로 알토 방화벽
• 지원되는 PAN-OS
• URL 필터링

1. 이 캐시는 디스크가 아닌 메모리에 저장되므로 먼저 URL 목록을 출력해야 합니다.

admin@firewall> show running url-cache all  >> Output into file: dp_url_DB.log

2. 위 정보를 dp_url_DB.log 파일로 출력한 후, 다음 명령을 실행하여 전체 출력을 확인하세요.

admin@firewall> less mp-log dp_url_DB.log

3. 또는 다음 명령을 실행하여 특정 URL 확인하세요.

admin@firewall> grep pattern <URL> mp-log dp_url_DB.log

참고: 이것은 단지 인쇄물일 뿐이며 실제 캐시 파일은 아닙니다. 캐시에 변경 사항이 있는 경우( URL 추가 또는 제거 등) 변경 사항을 보려면 인쇄물을 다시 생성해야 합니다.

방화벽 Management Plane (MP) 과 데이터플레인 모두에서 URL을 캐시합니다.

• PAN-OS 9.0 이상 릴리스는 PAN-DB 시드 데이터베이스를 다운로드하지 않습니다. 대신 URL 필터링 라이선스를 활성화하면 방화벽 URL 쿼리가 수행될 때 캐시를 채웁니다.
• Management Plane (MP) 더 많은 URL을 보유하고 PAN-DB 와 직접 통신합니다. 방화벽 캐시에서 URL 카테고리를 찾을 수 없고 PAN-DB 에서 조회(lookup) 수행하면 검색된 카테고리 정보를 Management Plane (MP) 에 캐시합니다. Management Plane (MP) 해당 정보를 데이터플레인 에 전달하고, 데이터 플레인은 이를 캐시하여 정책 시행하는 데 사용합니다.
• 데이터플레인 더 적은 URL을 보유하고 Management Plane (MP) 으로부터 정보를 수신합니다. 방화벽 이 URL 범주 예외 목록을 확인한 후(사용자 정의 URL 카테고리와 외부 동적 목록) URL 에 대한 다음 검색 장소는 데이터플레인 입니다.
• 방화벽 데이터플레인 에 분류된 URL 찾을 수 없는 경우 Management Plane (MP) 확인하고, Management Plane (MP) 에도 분류 정보가 없는 경우 PAN-DB 확인합니다.
• 인터넷 연결을 사용할 수 없거나 URL 필터링 라이선스가 활성화되어 있지 않으면 PAN-DB 에 대한 쿼리가 수행되지 않습니다.
• 나타내다 자세한 내용은 고급 URL 필터링의 작동 방식을 참조하세요.