配置了URL过滤没有生效

发布时间:  2014-09-20 浏览次数:  535 下载次数:  0
问题描述
管理员已经将某URL加入预定义分类,并且配置的控制动作为阻断,但用户仍然可以访问此URL。
典型组网如图30-1所示。
图30-1 URL过滤组网图

处理过程
选择“监控 > 日志 > URL日志”,查看到此URL被阻断的日志信息。
可能原因及相应的处理步骤如下:
1. 此URL同时加入了白名单。

由于白名单的优先级高于预定义分类的优先级,如果此URL同时加入了白名单,那么用户仍然可以访问。
选择“对象 > 安全配置文件 > URL过滤”,在“URL过滤配置文件”中,查看已有配置文件的白名单中是否包含了此URL。
− 如果已有配置文件的白名单中包含了此URL,请将此URL从白名单中删除。
− 如果已有配置文件的白名单中没有包含此URL,请进行其他项目检查。
2. 用户/组没有在安全策略中应用或者应用错误。
选择“策略 > 安全策略 > 安全策略”,单击源安全区域(trust)到目的安全区域(untrust)对应的安全策略,查看“用户”配置是否正确。
− 如果安全策略中“用户”没有配置或者配置错误,请单击“用户”后的下拉列表,选择对应的用户,并单击“确定”,将正确的用户/组应用到安全策略中。
− 如果安全策略中已经应用了正确的用户/组,请进行其他项目检查。
选择“监控 > 日志 > URL日志”,没有查看到此URL被阻断的日志信息。
可能原因及相应的处理步骤如下:
3. 流量匹配了优先级更高的安全策略规则。
选择“策略 > 安全策略 > 安全策略”,查看流量是否匹配了其他优先级更高的安全策略。
− 如果是,则在那条安全策略上应用URL过滤配置文件或调整安全策略的顺序。
− 如果不是,请进行其他项目检查。
4. URL过滤配置文件没有在安全策略中应用。
选择“策略 > 安全策略 > 安全策略”,单击源、目的安全区域对应的安全策略,在“内容安全”区域框中,查看“URL过滤”中是否引用了URL过滤配置文件。
− 如果安全策略中没有引用URL过滤配置文件,请单击“URL过滤”后的下拉列表,选择对应的URL过滤配置文件,并单击“确定”,将URL过滤配置文件应用到安全策略中。
− 如果安全策略中已经引用URL过滤配置文件,请进行其他项目检查。
5. 修改后的URL过滤配置文件未提交编译。
如果URL过滤配置文件有修改但未提交,请单击右上角的“提交”按钮进行编译。

提交黑白名单或自定义、预定义URL分类配置会导致配置信息重新编译,对性能有一定影响。如果后续还有黑白名单或者自定义、预定义分类的配置修改,建议完成所有配置修改后提交。

END