主要网站,例如 docs.google.com 被阻止,网址类别为“未解决”
2351
Created On 04/26/24 18:55 PM - Last Modified 08/14/24 01:41 AM
Symptom
- 重要网站被阻止,URL 类别显示为“未解析”
- 流量日志显示,由于网址类别“未解析”,多个 Google Docs 域被阻止
- 连接到 PAN-DB 成功。
admin@cpe-14-98-vm-lma> show url-cloud status PAN-DB URL Filtering License : valid Current cloud server : serverlist.urlcloud.paloaltonetworks.com Cloud connection : connected Cloud mode : public URL database version - device : 20200624.20296 URL database version - cloud : 20200624.20296 ( last update time 2020/06/24 12:39:19 ) URL database status : good URL protocol version - device : pan/2.0.0 URL protocol version - cloud : pan/2.0.0 Protocol compatibility status : compatible
Environment
- 棱镜访问
- 泛操作系统 10.2.4
- URL 筛选
- PAN-DB 云
Cause
- 如果父域上的版本频繁更改,则会触发域树的删除,这将从 URL 缓存中删除域,从而导致无法解析的 URL 类别。
- 运行下面的 CLI 命令显示域的版本经常更改。
admin@cpe-14-98-vm-lma> show running url-info docs.google.com
docs.google.com, phm 1, ttl 0, flags 0x3, version 227
admin@cpe-14-98-vm-lma> show running url-info docs.google.com
docs.google.com, phm 1, ttl 287, flags 0x3, version 18
admin@cpe-14-98-vm-lma> show running url-info docs.google.com
docs.google.com, phm 1, ttl 279, flags 0x3, version 19,
Resolution
解决方法:
- 创建 自定义 URL 类别
- 使用 未解析 的父域(即 docs.google.com)配置自定义 URL 类别
- 将 操作 设置为 警报 ,以便您可以监控而不是阻止 docs.google.com 事务。
- 单击 “确定”
- 将自定义 URL 类别应用于安全策略,如如何创建自定义 URL 类别中所示
- 提交 更改