允许访问某些网址匹配 A 已阻止 URL 的类别

允许访问某些网址匹配 A 已阻止 URL 的类别

33191
Created On 02/13/21 02:15 AM - Last Modified 04/26/21 17:06 PM


Symptom


假设 URL "新闻"类别被过滤屏蔽 URL 。 但是,企业需要允许 URL reddit.com/r/paloaltonetworks, 但这也正在被阻止。

已阻止的页面
 

Environment


  • 所有版本 PAN-OS
  • URL 安全中的过滤配置文件 policy
  • 已启用解密

Cause


目前无法通过筛选实现这一点, URL 因为对预先定义的类别的筛选是全有或全无的。 流量匹配 policy 具有阻止"新闻"站点的过滤器:策略 -

>安全 - >名称 - >操作

安全 policy

Resolution


  1. 创建自定义 URL 对象。
对象 - > URL 类别 - >添加:

自定义 URL 对象
  1. 创建一个新的安全 policy 性,并将此对象添加到安全性的 服务/ URL 类别 选项卡 policy 中。 此安全规则必须置于现有规则之上 policy 。
政策 -- -- >安全 -- -- >名称 -- >服务/ URL 类别:

用户添加的图像
  1. 提交更改。

用户现在应该能够访问允许的 URL :

网页

 

Additional Information


本文假定读者熟悉 URL 过滤和 SSL 解密。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCtJCAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language