Prisma AccessのURLトラフィックステアリングが単一のWebサイトで機能しない
6980
Created On 06/28/24 21:26 PM - Last Modified 07/15/25 02:04 AM
Symptom
- 特定の URL のトラフィックが失敗しています。 ページがまったく読み込まれない、タイムアウトする、または読み込みアイコンが回転しても結果が出ないことがあります。
- トラフィック ログは、特定の URL がサービス接続に正しく誘導されていないことを示しています
- 他の誘導URLトラフィックは正常に機能しています
- トラフィックステアリングでは、目的地ゾーンはInter-FWになります。 トラフィック ステアリングが機能していない場合、宛先ゾーンは信頼されていません (トラフィックがゲートウェイから直接インターネットに送信されたことを示します)。
Environment
- プリズマアクセス
- プリズマアクセス(パノラマ管理)
- サポートされている PAN-OS のバージョン
- トラフィックステアリング
Cause
- Prisma AccessのURLトラフィックステアリングは、Prisma Access IP範囲からのTLSリクエストに応答するWebサーバーに依存します。
- セキュリティ上の理由から、一部のWebサイトでは、顧客が所有する事前に決定された範囲を除くすべてのIPとの通信を拒否しています
- WebサーバーがPrisma Access IP範囲からのTLSリクエストを拒否すると、URL Traffic StealはWebサーバーのFQDNをIPに解決できず、URL Traffic Stealは失敗します
Resolution
- URL トラフィック ステアリングを成功させるには、Web サーバーが Prisma Access IP 範囲からの TLS 要求に応答することを確認します。
- Webサーバーが応答しないためにURLトラフィックステアリングが不可能な場合は、代わりにIPベースのトラフィックステアリングルールを使用してください。