Amenaza ID 9999 está bloqueando algunos sitios.
38005
Created On 07/30/20 16:56 PM - Last Modified 08/20/21 02:24 AM
Symptom
- Cuando URL el "Perfil de filtrado" está habilitado, el acceso a un determinado URL se deniega con el siguiente mensaje de error en el explorador "No se puede llegar a este sitio."
- Si la opción de página de respuesta está habilitada, verá la siguiente página.
- Los registros de tráfico muestran la razón de la sesión final "amenaza."
- Los registros exportados/reenviados URL muestran el nombre de amenaza/contenido: (9999)
Environment
- PAN OS 8.1.0 y versiones posteriores
- PAN OS 9.1.0 y versiones posteriores
- PAN OS 10.0.0
Cause
- La amenaza ID 9999 se desencadena cuando las acciones configuradas para una categoría determinada URL son: bloque, block-url o block-override . Cuando la seguridad policy aplica la acción definida en el perfil de URL filtrado, se genera un evento y se registra en la versión reenviada/exportada del registro de URL filtrado. En el ejemplo de fuelle hemos probado cambiar la acción de la URL categoría web-anuncios.
Resolution
- Si se bloquea el tráfico, es necesario identificar la URL categoría detectada por el y cambiar la acción en el perfil de filtrado . la vista firewall de registro detallada de un evento en el registro de tráfico URL A ayudará.
- Puede abrir la vista de registro detallada haciendo clic en el icono de lupa a la izquierda de la entrada del registro de amenazas. Debería ver un panel debajo con entradas de registro correlacionadas. Compruebe la URL categoría .
- También puede comprobar el URL registro de filtrado e identificar la categoría con acciones URL block, block-continue o block-override. Probamos con 3 acciones diferentes para la categoría "anuncios web"
- También se puede identificar en el registro de filtrado exportado/reenviado URL
- Una vez identificada la categoría bloqueada, solo tiene que cambiar la acción del perfil de URL filtro a Permitir o Alerta (que también genera una entrada de registro)