Tipps für die Verwaltung von Content-Updates
Environment
- Palo Alto Firewall .
- PAN-OS 8.1, 9.0, 9.1, 10.0, 10.1
Resolution
In diesem Dokument werden die verschiedenen Methoden beschrieben, mit denen die Inhaltsaktualisierungen verwaltet werden können. Inhaltsaktualisierungen können über die grafische Benutzeroberfläche des firewall, eines Endhosts CLIoder über einen manuellen Prozess verwaltet werden, bei dem Inhaltsaktualisierungen vom Customer Service Portal heruntergeladen werden können (CSP).
GRAPHICAL USER INTERFACE (GUI)
Um den aktuell verfügbaren Inhalt auf dem firewallanzuzeigen, wechseln Sie zu Dynamische Updates für Geräte >. Von dort aus können folgende Funktionen ausgeführt werden:
- Klicken Sie auf "Jetzt prüfen", um die Anforderung zum Herunterladen der neuesten Inhalte für alle Inhaltsversionen auszulösen, für die die firewall Unterstützung lizenziert ist
- Klicken Sie auf die Versionshinweise, um eine Beschreibung der Inhaltsaktualisierung anzuzeigen.
- Klicken Sie in der Spalte Aktion in einer Zeile mit der gewünschten Inhaltsversion auf Herunterladen, um diese Version auf die firewallherunterzuladen. Wenn der Download abgeschlossen ist, wird ein Häkchen in der Spalte "Heruntergeladen" angezeigt und in der Spalte Aktion wird die Option angezeigt, denselben Inhalt jetzt zu "installieren"
- Klicken Sie in der Spalte Aktion in der Zeile einer zuvor "heruntergeladenen" Inhaltsversion auf Installieren, um das heruntergeladene Inhaltsupdate so zu installieren, dass es zur Inhaltsversion "Zurzeit installiert" wird.
Palo Alto Networks bietet die Konfigurationsflexibilität für Kunden policy .
Mit wenigen Ausnahmen werden täglich neue Antivirus-Inhalte veröffentlicht, und Bedrohungen werden in der Regel dienstags und donnerstags abends pazifischer Zeit veröffentlicht.Im Falle eines kritischen "First-Day"-Problems wird der Probleminhalt entweder gezogen oder durch eine neue Version ersetzt. In der Regel wird das Problem innerhalb der ersten 24 Stunden nach der Veröffentlichung gefunden und behoben.
Beispielsweise kann jedes Update manuell heruntergeladen und installiert werden, wie oben beschrieben, oder automatisch geplant:
- Um den Zeitplan für einen Inhaltstyp festzulegen, klicken Sie auf den markierten Text neben den Zeichen "Zeitplan:".
- Geben Sie die Häufigkeit und das Timing der Updates an und ob das Update heruntergeladen und installiert wird oder nur heruntergeladen wird. Legen Sie den stündlichen Offset fest, um andere Aktualisierungen nicht zu stören.
- Wenn der Download nur ausgewählt ist, kann das heruntergeladene Update installiert werden, indem Sie auf den Upgrade-Link auf der Seite Dynamic Updates klicken. Wenn OK auf die Aktualisierung geklickt wird, wird die Aktualisierung geplant. Darüber hinaus besteht die Möglichkeit, die Maßnahmen zu verzögern, indem eine Schwelle festgelegt wird, die vorschreibt, wie alt der neue Inhalt sein muss, bevor eine der beiden Maßnahmen stattfindet.
- Wenn es Bedenken gibt, dass neu heruntergeladene Anwendungen eine bestehende Sicherheit policybeeinträchtigen könnten, können sie deaktiviert werden, bis ein Administrator sie manuell überprüft und aktiviert, lesen Sie bitte diesen Artikel für weitere Informationen:Tipps & Tricks: So verwenden Sie "Neue Apps deaktivieren" in der Inhaltsaktualisierung
Wir empfehlen die Planung AV und Apps/Bedrohungen-Inhalte für die tägliche Wiederholung mit einer Aktion von Download and Install und einem Schwellenwert in Übereinstimmung mit der Risiko-gegen-Nutzen-Toleranz der Website.
Die tägliche Wiederholung ermöglicht es, neue off-schedule-Versionen für kritische Fehlerbehebungen oder Filteraktualisierungen herunterzuladen. Download und Installation verhindern, dass sie manuell mit dem System interagieren müssen.
Wenn zum Zeitpunkt der Überprüfung der Prüfungen mit updates.paloaltonetworks.com ist, firewall wird bis zum nächsten geplanten Zeitpunkt gewartet.
Es wird auch empfohlen, den Aktualisierungszeitplan nicht gleichzeitig mit anderen Updates festzulegen, da dies zu einem Ressourcenkonflikt auf dem und firewall einem Update führen kann, nicht installiert wird.
Wildfire Updates sollten für Download und Installation alle 15 Minuten, 5 Minuten oder jede Minute geplant werden, je nach Bedarf des Kunden und Netzwerkbandbreite.
COMMAND LINE INTERFACE (CLI)
In der CLIkann über die folgenden Befehle auf die verschiedenen Inhaltstypen zugegriffen werden:
- Antivirus
- admin@PA-VM> Antiviren-Upgrade anfordern
- Aktivieren Sie > Informationen vom PaloAlto Networks-Server abrufen
- > Download Antivirenpakete herunterladen
- > Info Informationen zu verfügbaren Antivirenpaketen anzeigen
- > installieren Antivirenpakete installieren
- admin@PA-VM> Antiviren-Upgrade anfordern
- Apps & Bedrohungen
- admin@PA-VM> Inhaltsaktualisierung anfordern
- Aktivieren Sie > Informationen vom PaloAlto Networks-Server abrufen
- > Download Inhaltspakete herunterladen
- > Info Informationen zu verfügbaren Inhaltspaketen anzeigen
- > installieren Inhaltspakete installieren
- admin@PA-VM> Inhaltsaktualisierung anfordern
- Wildfire
- admin@PA-VM> Upgrade anfordern wildfire
- Aktivieren Sie > Informationen vom PaloAlto Networks-Server abrufen
- > Download Download-Pakete wildfire
- > Info Informationen zu verfügbaren wildfire Paketen anzeigen
- > installieren Installationspakete wildfire
- admin@PA-VM> Upgrade anfordern wildfire
Um den aktuell verfügbaren Inhalt auf dem firewallanzuzeigen, können Sie die folgenden Befehle für jeden Inhaltstyp ausführen:
request anti-virus upgrade info
request content upgrade info
request wildfire upgrade info
Um einen dieser Inhaltstypen in zu aktualisieren, können Sie die folgenden Befehle ausführen, um ihren Inhalt zu überprüfen, die gewünschte Inhaltsversion herunterzuladen und dann dieselbe Inhaltsversion zu CLIinstallieren.
admin@PA-VM> request content upgrade check Version Size Released on Downloaded Installed ------------------------------------------------------------------------- 8496-7089 52MB 2021/12/06 21:50:02 EST no no 8504-7131 52MB 2021/12/16 23:49:11 EST no no 8501-7114 52MB 2021/12/14 13:09:49 EST no no 8502-7118 52MB 2021/12/15 00:35:39 EST no no 8493-7073 52MB 2021/11/29 17:35:04 EST no no 8506-7141 52MB 2021/12/19 02:17:12 EST no no 8497-7093 52MB 2021/12/07 20:29:09 EST no no 8494-7079 52MB 2021/11/30 19:54:37 EST no no 8499-7107 52MB 2021/12/10 22:12:28 EST no no 8498-7098 52MB 2021/12/09 23:57:24 EST no no 8500-7110 52MB 2021/12/12 23:12:26 EST no no 8503-7125 52MB 2021/12/16 01:10:38 EST yes previous 8505-7134 52MB 2021/12/17 21:35:31 EST yes current 8495-7081 52MB 2021/12/02 17:28:58 EST no no admin@PA-VM> request content upgrade download latest force yes Download job enqueued with jobid 207 207 admin@PA-VM> show jobs id 207 Enqueued Dequeued ID Type Status Result Completed ------------------------------------------------------------------------------------------------------------------------------ 2021/12/21 00:09:40 00:09:40 207 Downld FIN OK 00:09:43 Warnings: Details:File successfully downloaded admin@PA-VM> request content upgrade info Version Size Released on Downloaded Installed ------------------------------------------------------------------------- 8496-7089 52MB 2021/12/06 21:50:02 EST no no 8504-7131 52MB 2021/12/16 23:49:11 EST no no 8501-7114 52MB 2021/12/14 13:09:49 EST no no 8502-7118 52MB 2021/12/15 00:35:39 EST no no 8493-7073 52MB 2021/11/29 17:35:04 EST no no 8506-7141 52MB 2021/12/19 02:17:12 EST yes no 8497-7093 52MB 2021/12/07 20:29:09 EST no no 8494-7079 52MB 2021/11/30 19:54:37 EST no no 8499-7107 52MB 2021/12/10 22:12:28 EST no no 8498-7098 52MB 2021/12/09 23:57:24 EST no no 8500-7110 52MB 2021/12/12 23:12:26 EST no no 8503-7125 52MB 2021/12/16 01:10:38 EST yes previous 8505-7134 52MB 2021/12/17 21:35:31 EST no current 8495-7081 52MB 2021/12/02 17:28:58 EST no no admin@PA-VM> request content upgrade install version latest Content install job enqueued with jobid 214 214 admin@PA-VM> show jobs id 214 Enqueued Dequeued ID Type Status Result Completed ------------------------------------------------------------------------------------------------------------------------------ 2021/12/21 00:13:06 00:13:06 214 Content ACT PEND 49% Warnings: Details: admin@PA-VM> show jobs id 214 Enqueued Dequeued ID Type Status Result Completed ------------------------------------------------------------------------------------------------------------------------------ 2021/12/21 00:13:06 00:13:06 214 Content FIN OK 00:15:15 Warnings: Details:Configuration committed successfully Successfully committed last configuration
Bitte beachten Sie, dass das Inhalts-Upgrade automatisch festgeschrieben wird, nachdem der Befehl "Request content upgrade install version latest" ausgeführt wurde.Sie können den Befehl "Informationen zum Inhaltsupgrade anfordern" ausführen, um die derzeit installierte Inhaltsversion anzuzeigen.
admin@PA-VM> request content upgrade info Version Size Released on Downloaded Installed ------------------------------------------------------------------------- 8496-7089 52MB 2021/12/06 21:50:02 EST no no 8504-7131 52MB 2021/12/16 23:49:11 EST no no 8501-7114 52MB 2021/12/14 13:09:49 EST no no 8502-7118 52MB 2021/12/15 00:35:39 EST no no 8493-7073 52MB 2021/11/29 17:35:04 EST no no 8506-7141 52MB 2021/12/19 02:17:12 EST yes current 8497-7093 52MB 2021/12/07 20:29:09 EST no no 8494-7079 52MB 2021/11/30 19:54:37 EST no no 8499-7107 52MB 2021/12/10 22:12:28 EST no no 8498-7098 52MB 2021/12/09 23:57:24 EST no no 8500-7110 52MB 2021/12/12 23:12:26 EST no no 8503-7125 52MB 2021/12/16 01:10:38 EST yes no 8505-7134 52MB 2021/12/17 21:35:31 EST no previous 8495-7081 52MB 2021/12/02 17:28:58 EST no no
CUSTOMER SUPPORT PORTAL (CSP)
Um Inhaltsupdates manuell zu installieren, können Sie sich beim Kundensupportportal anmelden und Updates > dynamische Updates auswählen.
Bei der Auswahl dynamischer Updates können Sie auswählen, welcher Inhaltstyp heruntergeladen werden soll.
Nachdem man den gewünschten Inhaltstyp ausgewählt hat, kann man die gewünschte Inhaltsversion herunterladen und auf seiner lokalen Festplatte speichern.
Man muss den heruntergeladenen Inhalt auf die hochladen.firewall Gehen Sie zu Gerät > dynamischen Updates und wählen Sie unten auf dem Bildschirm "Hochladen".
Das Fenster "Inhaltspaket importieren" wird geöffnet und erfordert die Auswahl des Inhaltstyps und der zuvor heruntergeladenen Inhaltsdatei.
Nach dem Hochladen des Inhalts in die firewallmuss der heruntergeladene Inhalt auf dem firewallinstalliert werden. Gehen Sie zu Device > Dynamic Updates und wählen Sie "Install from File".
Das Fenster "Pakettyp für Installation auswählen" wird geöffnet und erfordert die Auswahl des Inhaltspakettyps und der zuvor heruntergeladenen Inhaltsdatei.
Sie können Geräte- > dynamische Updates überprüfen und sehen, dass die Version "Zurzeit installiert" mit der vom Portal heruntergeladenen CSP Version übereinstimmt. Sie können auch sehen, dass die Inhaltsversion aufgrund des manuellen Prozesses zum Hochladen und Installieren der Inhaltsversionsdatei nicht heruntergeladen wurde.
Additional Information
Informationen PAN-OS zu 9.0 und höher finden Sie unter Best Practices für Aktualisierungen von Anwendungen und Bedrohungen von Inhalten