PAN-OS 7.1 fünfminütigen dynamischen Update-Intervall für WildFire öffentliche cloud

PAN-OS 7.1 fünfminütigen dynamischen Update-Intervall für WildFire öffentliche cloud

17447
Created On 09/25/18 17:15 PM - Last Modified 06/14/23 07:18 AM


Resolution


Beschreibung:

 

  • Dieses neue Feature WildFire dynamische Updates alle 5 Minuten zur Verfügung stellt und Firewalls eine 1 Minute Polling-Intervall-Option für WildFire dynamisches Update gibt.
  • Diese Funktion beinhaltet auch eine Erweiterung um Commit Zeiten zu reduzieren.

 

Neues WildFire Unterschriften Paket für PAN-OS 7,1 und später:

 

  • Ein Lauffeuer 7.1 und WildFire 7.0 Inhalte werden anders sein!
  • Beide Versionen des Inhalts haben den gleichen Satz von Signaturen.
  • Die neue Namenskonvention ist panupv2-all-Wildfire-<version number=""><build number=""> </build> </version>
  • Ein Lauffeuer 7.1 Inhalt hat die Mindestversion Inhalte auf 7.1 festgelegt.  Dafür wird WildFire 7.1 Inhalte auf PAN-OS 7.0 und früheren Versionen nicht installieren.
  • WildFire 7.0 und früheren Inhalt sollte die maximale Content-Version 7.0 eingestellt und werden nicht auf PAN-OS 7.1 und neuere Systeme installieren.
  • Standbild in Gerät/Panorama > dynamisches Update erscheint, wie gezeigt:

 

ein Lauffeuer dynamische updates.png

 

Kunden-Support-Portal haben beide die Content-Versionen zum Download zur Verfügung:

 

  • Sowohl Content-Versionen stehen zum Download im Portal > dynamische Aktualisierungen:

 

Portal download.png

 

 

Änderungen in der WebUI:

 

  • Neue dynamische Updatepaket WildFire ist alle 5 Minuten zur Verfügung.
  • PAN-OS hat ein Wiederkehrintervall von "Every Minute" (über Gerät > dynamische Aktualisierungen > WildFire > Zeitplan).
  • Panorama hat eine entsprechende Einstellung, wie gezeigt:

Panorama schedule.png

 

 

Panorama-Fahrplan-Update (Einsatz):

 

  • Ein Wiederkehrintervall von "Every Minute" wird hinzugefügt, um Gerät > dynamische Aktualisierungen > WildFire > Zeitplan in PAN-OS und die Ersatzfläche Panorama. Wenn diese Option ausgewählt ist, die Firewall überprüft und, falls vorhanden, ruft/Installationen (soweit erforderlich) neue WildFire dynamische Aktualisierungen:

 

Zeitplan update.png

 

CLI Change:

 

  • Gerät/Panorama lokalen zu aktualisieren:
admin @ PA-5020 # Set DeviceConfig System Update-Fahrplan Lauffeuer wiederkehrende
+ Sync-to-Peer synchorinize Inhalte mit ha Peer nach Download/install
> alle-15-Minuten alle 0, 15, 30, 45 Minuten nach der Stunde
> alle-30-Minuten alle 0, 30 Minuten vorbei die Stunde
> stündlich alle 0 Minuten nach der Stunde > jede
Minute im Minutentakt
<Enter> </Enter>

 

  • Für Panorama-Einsätze:
setzen Sie DeviceConfig System Deployment-Update-Fahrplan-Test-AV-Update Lauffeuer wiederkehrende alle-min-Action-Download-und-install-Geräte<serial number=""></serial>

 

Weitere Verbesserungen:

 

  • Mal schneller zu begehen: Diese Funktion teilt den Wildfire-Cache, derzeit mit Wildfire öffentliche Inhalte und private Inhalte in zwei getrennte Caches, eine für öffentliche Inhalte und die andere für private Inhalte. Diese Änderung reduziert die Commitzeit, wenn nur die öffentlichen oder privaten Inhalte aktualisiert wird.

 

Panorama-Interaktion:

 

  • Mittlerweile gibt es zwei verschiedene Content-Pakete für WildFire Content-Updates (WildFire für 7.1 + und WildFire für 7.0 und früheren Versionen). Damit Kunden verstehen, welches Paket installiert ist oder auf der Panorama bereitgestellt werden soll, sollten wir anzeigen, die Content-Version mit der "Features" Feld im Panorama.
  • In der Struktur der Gerätebereitstellung / dynamische Aktualisierungen, WildFire Pakete zeigt die Content-Version im Reiter "Funktionen".

 

Features.png

 

  • Panorama ist ein Lauffeuer-Version-fähigen und schiebt den richtigen Inhalt zu jedem verwalteten Gerät.
  • Fahrpläne - Inhalte geben Sie "WildFire" / Download & Updates installieren zu planen und die richtigen Content-Version auf jedes verwaltete Gerät herunterladen.

 

Panorama-Einsatz Grenze:

 

  • Um zu verhindern, erstickt der Panorama-Funktion, ist eine Commit-Warnung ausgegeben, wenn die Anzahl der Geräte in alle 1 Minute Wildfire Update Zeitpläne verwendet einen bestimmten Grenzwert überschreitet. Die Grenzen gelten wie folgt:
    • VM-Panorama: 300
    • M-100: 300
    • M-500: TBD

 

Upgrade/Downgrade-Überlegungen:

 

  • Upgrade: version1 WildFire Inhalte gelingt es beim Upgrade zu begehen
  • Downgrade:
    • Das Wiederholungsintervall "Every Minute" kehrt zurück zu "alle 15 Minuten."
    • 7.1 Inhalte werden entfernt und der neue 7.0 Inhalt abgerufen werden muss.

 

Weitere Details:

 

  • Unterstützte Plattformen: Diese Funktion wird von allen Plattformen (Gerät und Panorama) unterstützt.
  • Fehlerbehebung: System Log, mp-Protokoll/ms.log, mp-Protokoll/devsvr.log, sollten dp/pan_comm.log nützlich sein.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClESCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language