允许访问某些网址匹配 A 已阻止 URL 的类别
45342
Created On 02/13/21 02:15 AM - Last Modified 04/26/21 17:06 PM
Symptom
假设 URL "新闻"类别被过滤屏蔽 URL 。 但是,企业需要允许 URL reddit.com/r/paloaltonetworks, 但这也正在被阻止。
Environment
- 所有版本 PAN-OS
- URL 安全中的过滤配置文件 policy
- 已启用解密
Cause
目前无法通过筛选实现这一点, URL 因为对预先定义的类别的筛选是全有或全无的。 流量匹配 policy 具有阻止"新闻"站点的过滤器:策略 -
>安全 - >名称 - >操作:
Resolution
- 创建自定义 URL 对象。
- 创建一个新的安全 policy 性,并将此对象添加到安全性的 服务/ URL 类别 选项卡 policy 中。 此安全规则必须置于现有规则之上 policy 。
- 提交更改。
用户现在应该能够访问允许的 URL :
Additional Information
本文假定读者熟悉 URL 过滤和 SSL 解密。