から Youtube トラフィックを除外する方法Globalprotectトンネル？

29107

Created On 11/19/21 21:29 PM - Last Modified 06/26/25 20:30 PM

Objective

Environment

Pan-OS
Globalprotect
スプリットトンネル

Procedure

YouTube トラフィックを除外する手順は次のとおりです。Globalprotectトンネル？

このドキュメントに従って、ssl 復号化を作成します: https://docs.paloaltonetworks.com/pan-os /9-1/pan-os -admin/decryption/configure-ssl-forward-proxy.html
を作成しますGlobalprotectポータルとゲートウェイのプロファイル
からのビデオの除外を有効にします。GP Gateway>agent>Video Traffic の下のトンネル。

注 : このオプションを有効にしても、特定のビデオストリーミングアプリケーションを除外しない場合は、VPNトンネル、すべてのビデオストリーミングトラフィックが除外されます。

4. 追加*.googlevideo.com & *.youtube.com除外ドメインの下:
画像.png

ノート：

宛先ドメイン、アプリケーションプロセス名、またはHTTP/HTTPSビデオストリーミングアプリケーションには、GlobalProtectサブスクリプション。

https://docs.paloaltonetworks.com/globalprotect /8-1/globalprotect -管理者/globalprotect -概要/概要-globalprotect -licenses.html

Additional Information

まだ最初のトラフィックが見られることを覚えておいてくださいfirewallトラフィックを除外しますが。 YouTube への最初の接続はfirewall、ストリーミングであることを識別します。
10.0 および 10.1 では、最終的な理由が表示されます: このトラフィックのトンネルを分割します。

show session id 211021
Session     211021
    c2s flow:
        source:   10.10.10.1 [L3-Trust]
        dst:     74.125.170.124
        proto:    6
        sport:    50326      dport:   443
        state:    INIT      type:    FLOW
        src user:  admin
        dst user:  unknown
    s2c flow:
        source:   74.125.170.124 [L3-Untrust]
        dst:     10.46.42.49
        proto:    6
        sport:    443       dport:   19738
        state:    INIT      type:    FLOW
        src user:  unknown
        dst user:  admin
    Slot                 : 1
    DP                  : 0
    index(local):            : 211021
    start time              : Mon Nov 8 14:29:30 2021
    timeout               : 90 sec
    total byte count(c2s)        : 2733
    total byte count(s2c)        : 50993
    layer7 packet count(c2s)       : 10
    layer7 packet count(s2c)       : 40
    vsys                 : vsys1
    application             : youtube-streaming  
    rule                 : Trust-to-Untrust
    service timeout override(index)   : False
    session to be logged at end     : True
    session in session ager       : False
    session updated by HA peer      : False
    address/port translation       : source
    nat-rule               : Trust-NAT(vsys1)
    layer7 processing          : enabled
    URL filtering enabled        : True
    URL category             : streaming-media, low-risk
    session via syn-cookies       : False
    session terminated on host      : False
    session traverses tunnel       : True
    session terminate tunnel       : False
    captive portal session        : False
    ingress interface          : tunnel.10
    egress interface           : ethernet1/3
    session QoS rule           : N/A (class 4)
    tracker stage firewall        : split tunnel
    end-reason              : aged-out

から Youtube トラフィックを除外する方法Globalprotectトンネル？

Objective

Environment

Procedure

Additional Information

Other users also viewed: