La dirección de tráfico de URL en Prisma Access no funciona para un solo sitio web
5954
Created On 06/28/24 21:26 PM - Last Modified 07/15/25 02:04 AM
Symptom
- El tráfico está fallando para una URL específica. La página no se cargará en absoluto, el tiempo de espera o el icono de carga pueden girar sin resultados, incluso después de varios minutos.
- Los registros de tráfico muestran que la URL específica no se dirige correctamente a la conexión de servicio
- El resto del tráfico de URL dirigido funciona con normalidad
- Con la dirección del tráfico, la zona de destino será Inter-FW. Cuando la dirección de tráfico no funciona, la zona de destino no es de confianza (lo que indica que el tráfico fue a Internet directamente desde la puerta de enlace.
Environment
- Acceso Prisma
- Acceso Prisma (administrado por Panorama)
- Versiones compatibles de PAN-OS
- Dirección de Tráfico
Cause
- La dirección del tráfico de URL en Prisma Access se basa en que el servidor web responda a una solicitud TLS del rango de IP de Prisma Access.
- Por razones de seguridad, algunos sitios web deniegan las comunicaciones con todas las direcciones IP, excepto con los rangos predeterminados que son propiedad de sus clientes
- Si el servidor web deniega las solicitudes TLS del rango de IP de Prisma Access, la dirección de tráfico de URL no podrá resolver el FQDN del servidor web en una IP y se producirá un error en la dirección de tráfico de URL
Resolution
- Para asegurarse de que la dirección de tráfico de URL se realice correctamente, asegúrese de que el servidor web responda a las solicitudes TLS del rango de IP de Prisma Access.
- Si la dirección de tráfico de URL no es posible debido a que el servidor web no responde, utilice reglas de dirección de tráfico basadas en IP en su lugar.