Локальная url-фильтрация на juniper srx

[msdt]

Попытался настроить локальную url-фильтрацию (без использования внешних каталогизаторов ссылок) на кластере Juniper SRX650. Выяснилось, что на текущем рекомендуемом софте 11.4R5.5 некоторые ссылки вызывают падение демона utm, что приводит либо к ошибке при коммите, либо (в нашем случае) к переходу кластера в нефункциональное состояние после перезагрузки.

 

Конфиг примерно такой (оставлена только проблемная ссылка):

 

##
## inactive: security utm
##
custom-objects {
   url-pattern {
       badsites {
           value [ ссылки ссылки "http://absurdopedia.wikia.com/wiki/%D0%9A%D0%B0%D0%BA_%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D1%8C%D0%BD%D0%BE:%D0%A1%D0%BE%D0%B2%D0%B5%D1%80%D1%88%D0%B8%D1%82%D1%8C_%D1%81%D1%83%D0%B8%D1%86%D0%B8%D0%B4" ссылки ссылки ссылки ];
       }
       allsites {
           value http://*;
       }
   }
   custom-url-category {
       badsites_list {
           value badsites;
       }
       allsites_list {
           value allsites;
       }
   }
}
feature-profile {
   web-filtering {
       url-whitelist allsites_list;
       url-blacklist badsites_list;
       type juniper-local;
       juniper-local {
           profile junos-wf-local-default {
               default block;
               custom-block-message "<b>Заблокировано!</b>";
               fallback-settings {
                   too-many-requests log-and-permit;
               }
           }
       }
   }
}
utm-policy badsites-filter {
   web-filtering {
       http-profile junos-wf-local-default;
   }
}

 

Какие ограничения существуют на длину и содержимое значений url-pattern?

[NikBSDOpen]

Есть такая же железка, с тем же софтом. Проблем нет. Но есть подписка на surf-control. Могу предположить, что "проблемная ссылка" вызывает падение в следствии своего названия на Русском языке "Как_правильно:Совершить_суицид" и с использованием двоеточия.

Есть предложение убрать ее из листа блокировки, так как статьи все-равно нет.

Проверять на удаленном офисе желания нет.