USG6500 基于黑白名单的单个URL过滤导致整网URL无法访问

发布时间:  2016-09-19 浏览次数:  96 下载次数:  0
问题描述
设备型号:USG6530
软件版本:V100R001C30SPC300
故障现象:配置了基于黑名单的过滤,blacklist仅加入了一条url,出现整网url无法访问。
处理过程
核对url过滤配置:
profile type url-filter name 红包
 add blacklist url www.tonsin.com/activity/index
 category pre-defined control-level high
 default action block

错误的配置了缺省动作为阻断。
根因

url过滤规则为:对于未匹配上profile内详细黑白名单的访问,根据缺省动作来进行访问控制。

解决方案
profile type url-filter name 红包
 add blacklist url www.tonsin.com/activity/index
 category pre-defined control-level high
 default action permit

缺省动作修改为允许,对blacklist的访问成功阻断,对其他url的访问正常放行。
建议与总结

符合逻辑的缺省配置:黑名单的url过滤缺省动作应配置为允许,而白名单的url过滤缺省动作应配置为阻断。

url过滤类问题需重点关注是否配置了不符合逻辑的缺省动作。

END