Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Les principaux sites tels que docs.google.com bloqués avec la c... - Knowledge Base - Palo Alto Networks

Les principaux sites tels que docs.google.com bloqués avec la catégorie d'URL « non résolue »

2371
Created On 04/26/24 18:55 PM - Last Modified 08/14/24 01:41 AM


Symptom


  • Les sites importants sont bloqués, les catégories d'URL s'affichant comme « non résolues »
  • Les journaux de trafic indiquent que plusieurs domaines Google Docs sont bloqués en raison de la catégorie d'URL « non résolue »
  • La connectivité à PAN-DB est réussie. 
    admin@cpe-14-98-vm-lma> show url-cloud status
PAN-DB URL Filtering
License :                          valid
Current cloud server :             serverlist.urlcloud.paloaltonetworks.com
Cloud connection :                 connected
Cloud mode :                       public
URL database version - device :    20200624.20296
URL database version - cloud :     20200624.20296  ( last update time 2020/06/24 12:39:19 )
URL database status :              good
URL protocol version - device :    pan/2.0.0
URL protocol version - cloud :     pan/2.0.0
Protocol compatibility status :    compatible

Environment


  • Accès Prisma
  • PAN-OS 10.2.4
  • Filtrage d’URL
  • PAN-DB Cloud

Cause


  • Un changement fréquent de version sur le domaine parent déclenche la suppression de l’arborescence des domaines, ce qui supprime le domaine du cache d’URL, ce qui entraîne une catégorie d’URL non résolue.
  • L’exécution de la commande CLI ci-dessous montre que la version du domaine change fréquemment.
admin@cpe-14-98-vm-lma> show running url-info docs.google.com 
docs.google.com, phm 1, ttl 0, flags 0x3, version 227 

admin@cpe-14-98-vm-lma> show running url-info docs.google.com 
docs.google.com, phm 1, ttl 287, flags 0x3, version 18 

admin@cpe-14-98-vm-lma> show running url-info docs.google.com 
docs.google.com, phm 1, ttl 279, flags 0x3, version 19,

 

Resolution


Solution de contournement :

  1. Créer une catégorie d’URL personnalisée
  2. Configurer une catégorie d’URL personnalisée avec le domaine parent non résolu (c’est-à-dire docs.google.com)
  3. Définissez l’action sur alerter afin de pouvoir surveiller et non bloquer docs.google.com transactions.
  4. Cliquez sur OK
  5. Appliquez la catégorie d’URL personnalisée à la stratégie de sécurité, comme indiqué dans la section Création de catégories d’URL personnalisées
  6. Valider les modifications
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,741
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004Og0CAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language