Tráfico que no coincide con una categoría de URL personalizada con un número de puerto

Tráfico que no coincide con una categoría de URL personalizada con un número de puerto

4299
Created On 05/17/22 04:59 AM - Last Modified 01/03/25 09:23 AM


Symptom


  • El usuario configuró lo siguiente como una categoría de URL personalizada similar a la siguiente:

ABCD:8081/ inicio de sesión.shtml

  • Sin embargo, el tráfico no coincide con la política de seguridad configurada para que coincida con esta categoría.
  • Los registros de URL muestran la URL exactamente como está configurada, pero categorizada como "desconocida" y, por lo tanto, el tráfico está bloqueado.

Environment


  • Cortafuegos de Palo Alto
  • PAN-OS 8.1 y superior
  • Categoría URL

Cause


  • Cuando el cortafuegos envía una solicitud de categoría de URL a la base de datos de URL de Palo Alto, elimina el número de puerto.
    El número de puerto se utiliza solo en la solicitud Get.

Resolution


  1. Configure la categoría de URL personalizada sin el número de puerto cuando utilice puertos alternativos distintos de 80 o 443.
  2. Por ejemplo, en este caso, configurar lo siguiente:
ABCD/ inicio de sesión.shtml
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sYbTCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language