Datenverkehr stimmt nicht mit einer benutzerdefinierten URL Kategorie und der Portnummer überein

Datenverkehr stimmt nicht mit einer benutzerdefinierten URL Kategorie und der Portnummer überein

4299
Created On 05/17/22 04:59 AM - Last Modified 01/03/25 09:22 AM


Symptom


  • Der Benutzer hat das Folgende als benutzerdefinierte URL Kategorie ähnlich der folgenden konfiguriert:

ABCD:8081/ Anmeldung.shtml

  • Der Datenverkehr entspricht jedoch nicht der für diese Kategorie konfigurierten Richtlinie .
  • URL Protokolle zeigen die URL genau wie konfiguriert an, jedoch als „unbekannt“ kategorisiert und daher den Datenverkehr blockiert.

Environment


  • Palo Alto-Firewalls
  • PAN-OS 8.1 und höher
  • URL Kategorie

Cause


  • Wenn die Firewall eine URL anfordern/Anforderung an die Palo Alto URL -Datenbank sendet, entfernt sie die Portnummer.
    Die Portnummer wird nur in der Get- anfordern/Anforderung verwendet.

Resolution


  1. Konfigurieren Sie die benutzerdefinierte URL Kategorie ohne die Portnummer, wenn Sie andere Ports als 80 oder 443 verwenden.
  2. konfigurieren in diesem Fall beispielsweise Folgendes:
ABCD/ Anmeldung.shtml
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sYbTCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language