Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Los sitios principales, como docs.google.com se bloquean con la... - Knowledge Base - Palo Alto Networks

Los sitios principales, como docs.google.com se bloquean con la categoría de URL "no resuelta"

2367
Created On 04/26/24 18:55 PM - Last Modified 08/14/24 01:41 AM


Symptom


  • Los sitios importantes se bloquean, y las categorías de URL se muestran como "no resueltas"
  • Los registros de tráfico muestran varios dominios de Google Docs bloqueados debido a la categoría de URL "no resuelta"
  • La conectividad con PAN-DB se ha realizado correctamente. 
    admin@cpe-14-98-vm-lma> show url-cloud status
PAN-DB URL Filtering
License :                          valid
Current cloud server :             serverlist.urlcloud.paloaltonetworks.com
Cloud connection :                 connected
Cloud mode :                       public
URL database version - device :    20200624.20296
URL database version - cloud :     20200624.20296  ( last update time 2020/06/24 12:39:19 )
URL database status :              good
URL protocol version - device :    pan/2.0.0
URL protocol version - cloud :     pan/2.0.0
Protocol compatibility status :    compatible

Environment


  • Acceso Prisma
  • PAN-OS 10.2.4
  • Filtrado de URL
  • Nube PAN-DB

Cause


  • Un cambio de versión frecuente en el dominio principal desencadena la eliminación del árbol de dominios, lo que eliminará el dominio de la caché de URL, lo que llevará a una categoría de URL no resuelta.
  • La ejecución del comando CLI a continuación muestra que la versión del dominio cambia con frecuencia.
admin@cpe-14-98-vm-lma> show running url-info docs.google.com 
docs.google.com, phm 1, ttl 0, flags 0x3, version 227 

admin@cpe-14-98-vm-lma> show running url-info docs.google.com 
docs.google.com, phm 1, ttl 287, flags 0x3, version 18 

admin@cpe-14-98-vm-lma> show running url-info docs.google.com 
docs.google.com, phm 1, ttl 279, flags 0x3, version 19,

 

Resolution


Solución alternativa:

  1. Crear una categoría de URL personalizada
  2. Configurar una categoría de URL personalizada con el dominio principal no resuelto (es decir, docs.google.com)
  3. Establezca la acción en alerta para que pueda supervisar y no bloquear docs.google.com transacciones.
  4. Haga clic en Aceptar
  5. Aplique la categoría de URL personalizada a la política de seguridad, como se muestra en Cómo crear categorías de URL personalizadas
  6. Confirmar cambios
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,956
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004Og0CAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language