USG6650配置URL过滤策略,导致后续策略不生效问题

发布时间:  2015-03-16 浏览次数:  215 下载次数:  0
问题描述

USG6650安全策略配置,配置URL黑白名单,在安全策略中最前面一条调用URL过滤后,后续策略无法命常

拓扑图如下:

处理过程

1、 查看策略启用情况,没有配置disable



2、 策略配置的区域为trust-untrust,配置正确


3、 未配置策略生效时间

4 策略配置对象错误,URL过滤属于内容安全,不属于对象8元组(源安全区域、目的安全区域、源地址、目的地址、用户、服务、应用、时间段),而策略<rule name url过滤>p未配置以上参数,导致本条策略匹配上了所有用户流量,只做url过滤,不再匹配后续策略。



根因

1、 后续策略未启用

2、 策略配置区域错误

3、 策略配置了生效时间

4、 策略匹配对象错误

建议与总结

配置URL过滤时建议在每一条安全策略调用URL过滤策略,不能单独配置一条安全策略做URL过滤功能。


END