PAN-OS 7.1 intervalo de actualización dinámica de cinco minutos de nube pública WildFire

PAN-OS 7.1 intervalo de actualización dinámica de cinco minutos de nube pública WildFire

17453
Created On 09/25/18 17:15 PM - Last Modified 06/14/23 07:18 AM


Resolution


Descripción:

 

  • Esta nueva función facilita actualizaciones dinámicas WildFire cada 5 minutos y da cortafuegos una opción de intervalo de sondeo 1 minuto para actualización dinámica de incendios forestales.
  • Esta función también incluye una mejora para reducir los tiempos de confirmación.

 

Nuevo paquete de firma WildFire para PAN-OS 7,1 yposteriores :

 

  • ¡Contenido en incendios forestales 7.1 y 7.0 de incendios forestales será diferentes!
  • Ambas versiones de contenido tienen el mismo conjunto de firmas.
  • La nueva Convención de nomenclatura es panupv2-todo-Wildfire<version number="">-<build number=""> </build> </version>
  • Incendios forestales 7.1 contenido tiene la versión contenida mínima establecida en 7.1.  Por consiguiente, incendios forestales 7.1 contenido no instalará en PAN-OS 7.0 y versiones anteriores.
  • WildFire 7.0 y anterior contenido deben tener la versión contenida máximo a 7.0 y no instalará en PAN-OS 7.1 y sistemas posteriores.
  • Pantalla de captura en el dispositivo y Panorama &gt; actualización dinámica aparecerá como se muestra:

 

updates.png dinámica de incendios forestales

 

Portal de soporte al cliente tendrá las versiones contenidas disponibles para su descarga:

 

  • Ambas versiones de contenido están disponibles para su descarga en el portal &gt; actualizaciones dinámicas:

 

Portal download.png

 

 

Cambios en la WebUI:

 

  • Nuevo paquete de actualización dinámica de WildFire está disponible cada 5 minutos.
  • PAN-OS tiene un intervalo de recurrencia de 'Cada minuto' (via dispositivo &gt; actualizaciones dinámicas > WildFire &gt; horario).
  • Panorama tiene una configuración equivalente como se muestra:

panorama schedule.png

 

 

Actualización de programación de panorama (despliegue):

 

  • Un intervalo de recurrencia de 'Cada minuto' se añade al dispositivo > actualizaciones dinámicas &gt; incendios forestales &gt; Programación en PAN-OS y el área equivalente del Panorama. Cuando esta opción está seleccionada, el firewall comprueba y, si está disponible, recupera/instalaciones (según corresponda) cualquier nueva actualización dinámica de incendios forestales:

 

calendario update.png

 

Cambio deCLI :

 

  • Para el dispositivo y Panorama local de actualización:
admin @ PA-5020 # Set deviceconfig actualización del sistema-programa Wildfire recurrente
+ sincronización-a-peer Synchorinize contenido con ha peer después de descargar/instalar
> cada-15-mins cada 0, 15, 30, 45 minutos más allá de la hora
> cada-30-mins cada 0, 30 minutos pasado la hora
> cada hora cada 0 minutos más allá de la hora
> cada minuto todos los minutos
<Enter> entrada de acabado</Enter>

 

  • Para la implementación de Panorama:
establecer deviceconfig despliegue del sistema-actualización-prueba de programación-AV-Update Wildfire recurrente cada minuto acción descargar y instalar dispositivos<serial number=""></serial>

 

Otra mejora:

 

  • Cometer más rápido tiempo: esta función divide la caché de incendios forestales, que actualmente contiene contenido público Wildfire y contenido privado, en dos escondites separados, uno para contenido público y otro de contenido privado. Este cambio reduce el tiempo de confirmación cuando se actualiza sólo el contenido público o el contenido privado.

 

Interacción de panorama:

 

  • Ahora hay dos paquetes de contenido diferentes para actualizaciones de contenido de incendios forestales (WildFire para 7.1 + y WildFire para 7.0 y anteriores). Para ayudar a los clientes comprender el paquete que se instala o es que se desplieguen en Panorama, debemos mostrar la versión contenido utilizando la "características" campo en Panorama.
  • En el árbol del despliegue del dispositivo / actualizaciones dinámicas, los paquetes de pólvora mostrarán la versión de contenido en la pestaña 'Características'.

 

Features.png

 

  • Panorama es reguero de pólvora versión consciente y empuja hacia fuera el contenido correcto a cada dispositivo administrado.
  • Horarios - de contenido tipo "WildFire" descargar & instalar actualizaciones programarán y descargar la versión correcta de contenido a cada dispositivo administrado.

 

Límite de despliegue de panorama:

 

  • Para evitar la asfixia de la funcionalidad de Panorama, un mensaje de aviso de confirmación se expide si el número de dispositivos utilizados en 1 minuto Wildfire actualizar calendarios supera un cierto límite. Los límites se aplicarán como sigue:
    • Panorama VM: 300
    • M-100: 300
    • M-500: POR DETERMINAR

 

Consideraciones de actualización/downgrade:

 

  • Actualización: contenido de WildFire version1 tendrá éxito para cometer al actualizar
  • Downgrade:
    • El intervalo de repetición de 'Cada minuto' vuelve al 'cada 15 minutos.'
    • Se retira el contenido 7.1 y 7.0 nuevo contenido debe ser obtenido.

 

Detalles adicionales:

 

  • Plataformas soportadas: esta característica es soportada por todas las plataformas (dispositivo y Panorama).
  • Solución de problemas: Sistema registro, mp-log/ms.log, mp-log/devsvr.log, dp/pan_comm.log debe ser útil.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClESCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language