Threat ID 9999 blockiert einige Sites.
38005
Created On 07/30/20 16:56 PM - Last Modified 08/20/21 02:24 AM
Symptom
- Wenn das URL "Filterprofil" aktiviert ist, wird der Zugriff auf eine bestimmte URL Datei mit der folgenden Fehlermeldung im Browser "Diese Seite kann nicht erreicht werden" verweigert.
- Wenn die Antwortseitenoption aktiviert ist, wird die folgende Seite angezeigt.
- Verkehrsprotokolle zeigen den Grund für die Endsitzung als "Bedrohung" an.
- Exportierte/weitergeleitete URL Protokolle zeigen Bedrohungs-/Inhaltsnamen an: (9999)
Environment
- PAN OS 8.1.0 und neuere Versionen
- PAN OS 9.1.0 und neuere Versionen
- PAN OS 10.0.0
Cause
- Die Bedrohung ID 9999 wird ausgelöst, wenn die für eine bestimmte Kategorie konfigurierten URL Aktionen: block , block-url oder block-override sind. Wenn die Sicherheit policy die im Filterprofil definierte Aktion erzwingt, URL wird ein Ereignis generiert und in der weitergeleiteten/exportierten Version des URL Filterprotokolls protokolliert. Im Beispiel unten haben wir getestet, die Aktion für die URL Kategorie Web-Werbung zu ändern.
Resolution
- Wenn der Datenverkehr blockiert wird, ist die serkliche Kategorie erforderlich, um die von der erkannte Kategorie zu identifizieren URL und die Aktion im firewall Filterprofil zu URL A ändern.
- Sie können die detaillierte Protokollansicht öffnen, indem Sie auf das Lupensymbol ganz links vom Meldungsprotokolleintrag klicken. Sie sollten ein Bedienfeld mit korrelierten Protokolleinträgen sehen. Überprüfen Sie die URL Kategorie .
- Sie können auch das Filterprotokoll überprüfen URL und die Kategorie mit URL Aktionsblock, Block-Weiter- oder Blocküberschreibung identifizieren. Wir haben mit 3 verschiedenen Aktionen für die Kategorie "Web-Werbung" getestet
- Es kann auch im exportierten/weitergeleiteten Filterprotokoll identifiziert werden. URL
- Sobald die zu blockierende Kategorie identifiziert wurde, müssen Sie nur die Aktion im Filterprofil in Zulassen oder Warnung ändern URL (die auch einen Protokolleintrag generiert).