Intervalle de mise à jour dynamique de cinq minutes de PAN-OS 7.1 pour cloud public WildFire

Intervalle de mise à jour dynamique de cinq minutes de PAN-OS 7.1 pour cloud public WildFire

17449
Created On 09/25/18 17:15 PM - Last Modified 06/14/23 07:18 AM


Resolution


Description :

 

  • Cette nouvelle fonctionnalité rend les mises à jour dynamiques de WildFire disponible toutes les 5 minutes et donne des pare-feux une option intervalle de 1 minute du scrutin pour la mise à jour dynamique d’une traînée de poudre.
  • Cette fonction comprend également une amélioration afin de réduire les délais de livraison.

 

Nouveau package de signature WildFire pour PAN-OS 7,1 etultérieur :

 

  • Une traînée de poudre 7.1 et WildFire 7.0 contenu sera différentes !
  • Les deux versions du contenu ont le même ensemble de signatures.
  • La nouvelle Convention de nommage est panupv2-All-Wildfire<version number="">-<build number=""> </build> -</version>
  • Une traînée de poudre 7.1 contenu a la version de contenu minimale à 7,1.  À cet effet, une traînée de poudre 7.1 contenu ne s’installera pas sur PAN-OS 7.0 et les versions antérieures.
  • Une traînée de poudre 7.0 et antérieur contenu devraient avoir la version de contenu maximale à 7.0 et n’installera pas sur PAN-OS 7.1 et versions ultérieures.
  • Screen capture Device/panorama > mise à jour dynamique s’affiche comme illustré :

 

une traînée de poudre updates.png dynamique

 

Portail de Support client aura contenu versions disponibles en téléchargement :

 

  • Les deux versions de contenu sont disponibles en téléchargement sur le portail > mises à jour dynamiques :

 

portail download.png

 

 

Changements dans l’interface Web :

 

  • Nouveau package de mise à jour dynamique de WildFire est disponible toutes les 5 minutes.
  • PAN-OS a un intervalle de récurrence de « Every Minute » (via un périphérique > mises à jour dynamiques > WildFire > annexe).
  • Panorama bénéficie d’un emplacement équivalent comme indiqué :

Panorama schedule.png

 

 

Mise à jour du planning panorama (déploiement):

 

  • Un intervalle de récurrence de « Every Minute » est ajouté au dispositif > mises à jour dynamiques > WildFire > annexe dans PAN-système d’exploitation et de l’aire équivalente de Panorama. Lorsque cette option est activée, le pare-feu vérifie et, le cas échéant, récupère/installe (le cas échéant) toute nouvelle mise à jour dynamique de WildFire :

 

Annexe update.png

 

Changement deCLI :

 

  • Pour appareil/Panorama local mise à jour :
admin @ PA-5020 # Set deviceconfig System Update-calendrier Wildfire récurrents
+ Sync-to-peer Synchorinize contenu avec ha Peer après le téléchargement/installer
> tous les-15-mins tous les 0, 15, 30, 45 minutes après l'heure
> chaque-30-mins toutes les 0, 30 minutes passées l'heure
> toutes les heures toutes les 0 minutes après l'heure
> Every-min chaque minute
<Enter> arrivée entrée</Enter>

 

  • Pour le déploiement de Panorama :
Set deviceconfig déploiement du système-mise à jour-test de planification-AV-mise à jour Wildfire récurrents tous les min action Télécharger et installer des périphériques<serial number=""></serial>

 

Autre amélioration :

 

  • Plus vite commettre temps : cette fonction divise le cache une traînée de poudre, contenant actuellement le contenu public Wildfire et contenu privé, dans deux caches distinctes, une pour le contenu public et l’autre pour le contenu privé. Ce changement réduit le temps de validation quand seulement le contenu public ou le contenu privé est mis à jour.

 

Interaction de Panorama :

 

  • Il y a maintenant deux ensembles de contenu WildFire mises à jour (feux de forêt pour 7.1 + et WildFire 7.0 ou version antérieure). Pour aider les clients à comprendre quel paquet est installé ou à être déployés sur le Panorama, nous devrions afficher la version du contenu en utilisant le "caractéristiques » champ dans Panorama.
  • Dans l’arborescence de déploiement de périphérique / mises à jour dynamiques, les paquets de WildFire affiche la version du contenu dans l’onglet « Fonctionnalités ».

 

Features.png

 

  • Panorama est une traînée de poudre version compatible et pousse le contenu approprié à chaque périphérique géré.
  • Horaires - contenu de type « WildFire » / Télécharger & Installer mises à jour calendrier et téléchargement la version correcte du contenu pour chaque périphérique géré.

 

Limite de déploiement panorama:

 

  • Pour prévenir l’étouffement de la fonctionnalité de Panorama, un message d’avertissement de validation est délivré si le nombre d’appareils utilisés dans tous les horaires de mise à jour Wildfire 1 minute dépasse une certaine limite. Les limites seront appliqués comme suit :
    • Panorama de la VM : 300
    • M-100 : 300
    • M-500 : À DÉTERMINER

 

Considérations de mise à niveau/downgrade:

 

  • Mise à jour : contenu WildFire version1 réussira à s’engager lors de la mise à niveau
  • Déclassement :
    • L’intervalle de récurrence « Chaque Minute » revient à « toutes les 15 Minutes. »
    • 7.1 contenu est supprimé et le nouveau contenu 7.0 doit être récupérées.

 

Détails supplémentaires :

 

  • Plates-formes supportées : cette fonctionnalité est supportée par toutes les plateformes (dispositif et Panorama).
  • Dépannage : Système Journal, Journal/mp-ms.log, mp-journal/devsvr.log, dp/pan_comm.log devrait être utile.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClESCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language