Autoriser l’accès à certaines URL correspondant à la A catégorie URL bloquée

Autoriser l’accès à certaines URL correspondant à la A catégorie URL bloquée

33197
Created On 02/13/21 02:15 AM - Last Modified 04/26/21 17:06 PM


Symptom


En supposant URL que la catégorie«nouvelles » est bloquée par URL filtrage. Cependant, il ya un besoin d’affaires pour permettre URL reddit.com/r/paloaltonetworks, mais cela est également bloqué.

Page bloquée
 

Environment


  • Toutes les versions de PAN-OS
  • URL profil filtrant dans la sécurité policy
  • Le décryptage est activé

Cause


Il n’y a actuellement aucun moyen d’y parvenir URL par filtrage parce que le filtrage sur les catégories prédéfinis est tout ou rien. Le trafic correspond à un policy qui a un filtre pour bloquer les sites d’actualités: Politiques

--> Sécurité --> Nom --> Actions:

Sécurité policy

Resolution


  1. Créez un objet URL personnalisé.
Objets --> URL catégorie --> Ajouter:

Objets URL personnalisés
  1. Créez une nouvelle sécurité policy et ajoutez cet objet à l’onglet URL Service/Catégorie de la sécurité policy . Cette règle de sécurité doit être placée au-dessus de l’existant policy .
Politiques --> Sécurité --> Nom --> URL Service/catégorie:

Image ajoutée par l'utilisateur
  1. Valider la modification.

Les utilisateurs devraient désormais pouvoir accéder aux permis URL :

Page

 

Additional Information


Cet article suppose que le lecteur est familier avec le URL filtrage et SSL le décryptage.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCtJCAW&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language