USG5300 因配置关闭会话状态检测功能导致url过滤不生效

发布时间:  2012-07-20 浏览次数:  83 下载次数:  0
问题描述
用户配置url过滤,使用自定义策略方式,模板引用预定义模板,配置命令正确,但是url过滤不生效,启用黑白名单或者预定于方式仍然不生效,查看如下:
 <USG5320>disp url-filter statistics
13:51:13  2011/06/15
Statistic information about URL filtering
------------------------------------------------------------
  Total HTTP requests           : 0
  Total permitted HTTP requests : 0
  Total denied HTTP requests    : 0
  Match blacklist               : 0
  Match whitelist               : 0
  Match user-defined category   : 0
  Match pre-defined category    : 0
  Default action                : 0
------------------------------------------------------------
告警信息
处理过程
1、重新使能url过滤,问题依旧,查看预定模板更新时间已经是更新到最新版本。
2、再次检查配置,用户关闭了会话状态检测功能,重新打开undo firewall session link-state check,url过滤生效,功能正常。
   <USG5320>disp url-filter statistics
13:51:13  2011/06/15
Statistic information about URL filtering
------------------------------------------------------------
  Total HTTP requests           : 3793
  Total permitted HTTP requests : 2153
  Total denied HTTP requests    : 1640
  Match blacklist               : 13
  Match whitelist : 2
  Match user-defined category   : 0
  Match pre-defined category    : 3776
  Default action                : 0
------------------------------------------------------------
根因
1、url未使能,使能该命令后在命令行默认不显示。
2、url引用预定义模板未更新。
3、其他
建议与总结
当用户启用url、av、ips等功能时,不能关闭会话状态检测功能。

END