• Cuando URL el "Perfil de filtrado" está habilitado, el acceso a un determinado URL se deniega con el siguiente mensaje de error en el explorador "No se puede llegar a este sitio."

• Si la opción de página de respuesta está habilitada, verá la siguiente página.

• Los registros de tráfico muestran la razón de la sesión final "amenaza."

• Los registros exportados/reenviados URL muestran el nombre de amenaza/contenido: (9999)

• PAN OS 8.1.0 y versiones posteriores
• PAN OS 9.1.0 y versiones posteriores
• PAN OS 10.0.0

• La amenaza ID 9999 se desencadena cuando las acciones configuradas para una categoría determinada URL son: bloque, block-url o block-override . Cuando la seguridad policy aplica la acción definida en el perfil de URL filtrado, se genera un evento y se registra en la versión reenviada/exportada del registro de URL filtrado. En el ejemplo de fuelle hemos probado cambiar la acción de la URL categoría web-anuncios.

• Si se bloquea el tráfico, es necesario identificar la URL categoría detectada por el y cambiar la acción en el perfil de filtrado . la vista firewall de registro detallada de un evento en el registro de tráfico URL A ayudará.
• Puede abrir la vista de registro detallada haciendo clic en el icono de lupa a la izquierda de la entrada del registro de amenazas. Debería ver un panel debajo con entradas de registro correlacionadas. Compruebe la URL categoría .

• También puede comprobar el URL registro de filtrado e identificar la categoría con acciones URL block, block-continue o block-override. Probamos con 3 acciones diferentes para la categoría "anuncios web"

     

• También se puede identificar en el registro de filtrado exportado/reenviado URL

• Una vez identificada la categoría bloqueada, solo tiene que cambiar la acción del perfil de URL filtro a Permitir o Alerta (que también genera una entrada de registro)

¿Cuáles son los valores del registro de amenazas para la amenaza ID y la dirección?