Wie man Whitelist oder Blacklist in URL Filtering in PANOS 9.0.x und höher
48425
Created On 02/13/21 20:40 PM - Last Modified 07/26/22 01:58 AM
Objective
- Whitelist oder Blacklist in URL Filtering mit PANOS Versionen 9.0.x und höher
- Releaseversionen vor PAN-OS 9.0 ermöglichten es Ihnen, URL Filterüberschreibungen zu konfigurieren, um Ausnahmen für die URL Kategorieerzwingung zu erstellen.
- In PAN-OS 9.0 ist die URL Registerkarte Filterprofilüberschreibungen, auf der Sie diese Block- und Zulassungslisten konfigurieren würden, nicht mehr vorhanden.
Environment
- Palo Alto Firewalls
- PANOS 9.0.x, 9.1.x und 10.0.x
- URL Blocklistenkonfiguration.
Procedure
So konfigurieren Sie Ausnahmen für URL Kategorien
- Erstellen einer benutzerdefinierten URL Kategorie unter : Objekte > GUI benutzerdefinierte Objekte > URL Kategorie
- Alle URL Filterüberschreibungen, die Sie vor dem Upgrade auf 9.0 konfiguriert haben, PAN-OS werden jetzt in benutzerdefinierte Kategorien URL konvertiert. Weitere Informationen zu diesen Änderungen finden Sie unter Multi-Kategorie-Filterung URL
- URLBenutzerdefiniertes Objekt wird in Filtering ( angezeigt URL :GUIObjekt> Sicherheitsprofile > URL Filtern)
- URLKategorieobjekte haben standardmäßig NONE als Aktion beim URL Filtern
- Ändern der Aktion von NONE BLOCK oder nach ALLOW Bedarf
- Wenn Sie URL Filterüberschreibungen vor dem Upgrade auf PAN-OS 9.0 konfiguriert haben, treten nach dem Upgrade drei Probleme auf. Jeder hat eine Problemumgehung, die Sie möglicherweise implementieren
- Informationen zu Problemumgehungen finden Sie unter Upgrade/Downgrade-Überlegungen für PANOS 9.0.x
Additional Information
Überschreibt Registerkarte in URL der Filterung fehlt nach dem Upgrade.