Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Wichtige Websites wie z. B. docs.google.com werden mit der URL-... - Knowledge Base - Palo Alto Networks

Wichtige Websites wie z. B. docs.google.com werden mit der URL-Kategorie "nicht gelöst" blockiert

2369
Created On 04/26/24 18:55 PM - Last Modified 08/14/24 01:41 AM


Symptom


  • Wichtige Websites werden blockiert, wobei URL-Kategorien als "nicht aufgelöst" angezeigt werden
  • In den Traffic-Logs werden mehrere Google Docs-Domains angezeigt, die aufgrund der URL-Kategorie "nicht aufgelöst" blockiert wurden.
  • Die Konnektivität zu PAN-DB ist erfolgreich. 
    admin@cpe-14-98-vm-lma> show url-cloud status
PAN-DB URL Filtering
License :                          valid
Current cloud server :             serverlist.urlcloud.paloaltonetworks.com
Cloud connection :                 connected
Cloud mode :                       public
URL database version - device :    20200624.20296
URL database version - cloud :     20200624.20296  ( last update time 2020/06/24 12:39:19 )
URL database status :              good
URL protocol version - device :    pan/2.0.0
URL protocol version - cloud :     pan/2.0.0
Protocol compatibility status :    compatible

Environment


  • Prisma-Zugang
  • PAN-OS 10.2.4
  • URL Filterung
  • PAN-DB Cloud

Cause


  • Ein häufiger Versionswechsel in der übergeordneten Domain führt zum Entfernen der Domain-Struktur, wodurch die Domain aus dem URL-Cache entfernt wird, was zu einer nicht aufgelösten URL-Kategorie führt.
  • Das Ausführen des folgenden CLI-Befehls zeigt, dass sich die Version der Domäne häufig ändert.
admin@cpe-14-98-vm-lma> show running url-info docs.google.com 
docs.google.com, phm 1, ttl 0, flags 0x3, version 227 

admin@cpe-14-98-vm-lma> show running url-info docs.google.com 
docs.google.com, phm 1, ttl 287, flags 0x3, version 18 

admin@cpe-14-98-vm-lma> show running url-info docs.google.com 
docs.google.com, phm 1, ttl 279, flags 0x3, version 19,

 

Resolution


Problemumgehung:

  1. Erstellen einer benutzerdefinierten URL-Kategorie
  2. Konfigurieren einer benutzerdefinierten URL-Kategorie mit der nicht aufgelösten übergeordneten Domäne (d. h. docs.google.com)
  3. Legen Sie die Aktion auf Warnung fest, damit Sie docs.google.com Transaktionen überwachen und nicht blockieren können.
  4. Klicken Sie auf OK
  5. Wenden Sie die benutzerdefinierte URL-Kategorie auf die Sicherheitsrichtlinie an, wie unter Erstellen benutzerdefinierter URL-Kategorien gezeigt
  6. Änderungen übernehmen
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,956
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004Og0CAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language