在筛选配置文件中使用通配符 URL 的示例
265489
Created On 05/19/21 04:20 AM - Last Modified 03/19/25 21:29 PM
Symptom
本文有助于理解为什么某些 URL 内容与客户类别中的通配符筛选器匹配或不匹配 URL 。
示例:该类别中的google.com URL 与google.com.randomwebsite.com匹配
Environment
- 帕洛阿尔托 Firewall 。
- PAN-OS 8.1, 9.0, 9.1, 10.0.
- URL 滤波。
Resolution
以下是各种通配符筛选器组合如何根据当前预期行为进行匹配和不匹配特定网站的示例:
- **.google.com-将匹配 blog1.blog2.google.com.au.us。也将匹配 blog1.google.com( 没有/字符有一个隐含*在年底)
- ^.google.com/-将只匹配 blog.google.com, 但将无法匹配 google.com 或 other.blog.google.com
- 谷歌.^-将匹配右边的任何网站。 将匹配google.com,google.com.au,google.com.au.us
- 谷歌.^.au/-将只匹配google.com.au和google.uk.au,但不会匹配google.com或google.com.au。website.info
- *.google.com/-将匹配 blog1.blog2.google.com, 但将不匹配 google.com 或 blog.google.com.au
- **google.com-将匹配blog1.blog2.google.com.au.us, 不会匹配 blog1.google.com
- google.com - 将匹配 google.com.au 和 google.com.au.website 和 google.com
- google.com/ - 将只匹配 google.com
- 所有域/子域模式也将匹配与这些域相关的所有子页面。
- * 和 ^ 不能在 firewall 9.0和8.1中以相同的配置使用,但可以在 PAN-OS 9.1和10.0中使用。
- 只有当为特定 URL 启用解密时,才能通过筛选器匹配子页面。
- xyz.com/* - 将匹配 xyz.com/word1 和 xyz.com/word2
- 或xyz.com/word。 -只会匹配 xyz.com/word
Additional Information
使用通配符 URL 过滤配置文件
URL 类别 例外