流量与端口号不匹配的自定义URL类别

流量与端口号不匹配的自定义URL类别

4299
Created On 05/17/22 04:59 AM - Last Modified 01/03/25 09:26 AM


Symptom


  • 用户将以下内容配置为类似于下面的自定义URL类别:

ABCD:8081/登录.shtml

  • 但是,该流量与配置为符合此类别的安全策略不匹配。
  • URL日志显示的URL与配置的完全一致,但被归类为“未知”,因此流量被阻止。

Environment


  • Palo Alto 防火墙
  • PAN-OS 8.1 及以上版本
  • URL类别

Cause


  • 当防火墙向 Palo Alto URL数据库发送URL类别请求时,它会删除端口号。
    端口号仅在Get请求中使用。

Resolution


  1. 使用 80 或 443 以外的备用端口时,请配置不带端口号的自定义URL类别。
  2. 例如,在本例中,配置如下:
ABCD/登录.shtml
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sYbTCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language