Permitir el acceso a ciertas URL que coincidan con la A categoría bloqueada URL

Permitir el acceso a ciertas URL que coincidan con la A categoría bloqueada URL

33195
Created On 02/13/21 02:15 AM - Last Modified 04/26/21 17:06 PM


Symptom


Suponiendo que la URL categoría 'noticias' está siendo bloqueada por URL el filtrado. Sin embargo, hay una necesidad empresarial de permitir la URL reddit.com/r/paloaltonetworks pero esto también se está bloqueando.

Página bloqueada
 

Environment


  • Todas las versiones de PAN-OS
  • URL perfil de filtrado en seguridad policy
  • El descifrado está habilitado

Cause


Actualmente no hay manera de lograr esto a través del URL filtrado porque el filtrado en categorías predefinidas es todo o nada. El tráfico coincide con un policy filtro para bloquear sitios 'news':

Directivas --> Seguridad --> Nombre --> Acciones:

Seguridad policy

Resolution


  1. Cree un URL objeto personalizado.
Objetos --> URL Categoría --> Agregar:

Objetos personalizados URL
  1. Cree una nueva seguridad policy y agregue este objeto a la pestaña URL Servicio/Categoría de la policy seguridad. Esta regla de seguridad debe colocarse por encima de la policy existente.
Directivas --> Seguridad --> Nombre --> categoría URL Service/:

Imagen de usuario añadido
  1. Cometer el cambio.

Los usuarios ahora deben poder acceder a lo URL permitido:

Página Web

 

Additional Information


En este artículo se supone que el lector está familiarizado con el URL filtrado y SSL el descifrado.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCtJCAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language