Die URL-Traffic-Steuerung in Prisma Access funktioniert nicht für eine einzelne Website
5920
Created On 06/28/24 21:26 PM - Last Modified 07/15/25 02:04 AM
Symptom
- Der Traffic für eine bestimmte URL schlägt fehl. Die Seite wird überhaupt nicht geladen, es kann zu einer Zeitüberschreitung kommen oder das Ladesymbol kann sich ohne Ergebnis drehen, auch nach mehreren Minuten.
- Datenverkehrsprotokolle zeigen, dass die spezifische URL nicht korrekt zur Dienstverbindung geleitet wird
- Anderer gesteuerter URL-Traffic funktioniert normal
- Bei der Verkehrssteuerung ist die Zielzone Inter-FW. Wenn die Datenverkehrssteuerung nicht funktioniert, ist die Zielzone nicht vertrauenswürdig (was bedeutet, dass der Datenverkehr direkt vom Gateway ins Internet geleitet wurde).
Environment
- Prisma-Zugang
- Prisma-Zugang (Panorama verwaltet)
- Unterstützte PAN-OS-Versionen
- Verkehrslenkung
Cause
- Die URL-Traffic-Steuerung in Prisma Access beruht darauf, dass der Webserver auf eine TLS-Anfrage aus dem Prisma Access IP-Bereich antwortet.
- Aus Sicherheitsgründen verweigern einige Websites die Kommunikation mit allen IPs, mit Ausnahme der vorab festgelegten Bereiche, die ihren Kunden gehören
- Wenn der Webserver TLS-Anfragen aus dem IP-Bereich von Prisma Access ablehnt, kann URL Traffic Steering den Webserver-FQDN nicht in eine IP auflösen, und URL Traffic Steering schlägt fehl
Resolution
- Um sicherzustellen, dass die URL-Traffic-Steuerung erfolgreich ist, stellen Sie sicher, dass der Webserver auf TLS-Anfragen aus dem Prisma Access-IP-Bereich antwortet.
- Wenn die Steuerung des URL-Datenverkehrs nicht möglich ist, weil der Webserver nicht antwortet, verwenden Sie stattdessen IP-basierte Regeln zur Steuerung des Datenverkehrs.