Le trafic ne correspond pas à une catégorie URL personnalisée avec un numéro de port

Le trafic ne correspond pas à une catégorie URL personnalisée avec un numéro de port

4317
Created On 05/17/22 04:59 AM - Last Modified 01/03/25 09:21 AM


Symptom


  • L' utilisateur a configuré ce qui suit comme catégorie URL personnalisée similaire à celle ci-dessous :

ABCD:8081/ connexion.shtml

  • Cependant, le trafic ne correspond pas à la politique, règle, mesures de sécurité configurée pour correspondre à cette catégorie.
  • Les journaux URL affichent l' URL exactement telle que configurée mais catégorisée comme « inconnue » et donc le trafic bloqué.

Environment


  • Pare-feu Palo Alto
  • PAN-OS 8.1 et versions ultérieures
  • Catégorie URL

Cause


  • Lorsque le pare-feu envoie une requête de catégorie URL à la base de données URL de Palo Alto, il supprime le numéro de port.
    Le numéro de port est utilisé uniquement dans la requête Get.

Resolution


  1. Configurez la catégorie URL personnalisée sans le numéro de port lorsque vous utilisez des ports alternatifs autres que 80 ou 443.
  2. Par exemple, dans ce cas, configurer les éléments suivants :
ABCD/ connexion.shtml
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sYbTCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language