如何检查数据平面的URL缓存

• 检查数据平面的URL缓存。
• 当URL类别未解析时，它用于解决URL 过滤问题。

• Palo Alto 防火墙
• 支持的 PAN OS
• URL 过滤

1. 由于此缓存存储在内存中而不是磁盘中，因此首先需要创建 URL 列表的打印输出：

admin@firewall> show running url-cache all  >> Output into file: dp_url_DB.log

2. 将上述信息输出到文件示例 dp_url_DB.log，然后运行以下命令查看完整的打印输出：

admin@firewall> less mp-log dp_url_DB.log

3. 或者，运行以下命令查看特定的URL：

admin@firewall> grep pattern <URL> mp-log dp_url_DB.log

注意：这只是一份打印输出，而不是实际的缓存文件，如果缓存中有变化（比如添加或删除URL ），您需要再次生成打印输出才能看到变化。

防火墙在management plane(管理平面-MP)和数据平面上缓存 URL：

• PAN-OS 9.0 及更高版本不会下载PAN-DB种子数据库。相反，在激活URL 过滤许可证后，防火墙会在进行URL查询时填充缓存。
• management plane(管理平面-MP)保存更多 URL 并直接与PAN-DB通信。当防火墙无法在缓存中找到URL 的类别并在PAN-DB中执行查找时，它会将检索到的类别信息缓存在management plane(管理平面-MP)中。management plane(管理平面-MP)将该信息传递到数据平面，数据平面也会缓存该信息并使用它来执行策略。
• 数据平面保存较少的 URL，并从management plane(管理平面-MP)接收信息。防火墙检查URL类别例外列表后（自定义URL类别和外部动态列表）对于URL，它接下来查看的地方是数据平面。
• 当防火墙无法找到数据平面中分类的URL时，它会检查management plane(管理平面-MP)，如果management plane(管理平面-MP)中也没有类别信息，它会检查PAN-DB。
• 如果没有互联网连接或没有有效的URL 过滤许可证，则不会对PAN-DB进行任何查询。
• 参考 高级URL过滤的工作原理了解更多详细信息。