Consejos para administrar las actualizaciones de contenido
Environment
- Palo Alto Firewall .
- PAN-OS 8.1, 9.0, 9.1, 10.0, 10.1
Resolution
Este documento muestra los distintos métodos que se pueden utilizar para administrar las actualizaciones de contenido. Las actualizaciones de contenido se pueden administrar mediante la interfaz gráfica de usuario de , un host CLIfinal , o mediante un proceso manual en el firewallque se pueden descargar actualizaciones de contenido desde el Portal de servicio al cliente (CSP).
GRAPHICAL USER INTERFACE (GUI)
Para ver el contenido disponible actualmente en , firewallvaya a Actualizaciones dinámicas > del dispositivo. A partir de ahí, se pueden realizar las siguientes funciones:
- Haga clic en "Comprobar ahora" para activar la solicitud de descarga del contenido más reciente para todas las versiones de contenido para las que firewall se tiene licencia
- Haga clic en las notas de la versión para ver una descripción de la actualización de contenido.
- Haga clic en Descargar en la columna Acción, en una fila que contenga la versión de contenido deseada, para descargar esa versión en el firewallarchivo . Cuando se completa la descarga, se muestra una marca de verificación en la columna "Descargado" y la columna Acción muestra la opción de "Instalar" ese mismo contenido
- Haga clic en Instalar en la columna Acción, en la fila de una versión de contenido "descargada" anteriormente, para instalar la actualización de contenido descargado y convertirla en la versión de contenido "Instalada actualmente".
Palo Alto Networks proporciona la flexibilidad de configuración para acomodar al policy cliente.
Con algunas excepciones, el nuevo contenido antivirus se publica diariamente, y las amenazas generalmente se lanzan los martes y jueves por la noche, hora del Pacífico.En caso de un problema crítico de "primer día", el contenido del problema se extraerá o reemplazará con una nueva versión. Normalmente, el problema se encuentra y se actúa dentro de las primeras 24 horas después de la liberación.
Por ejemplo, cada actualización se puede descargar e instalar manualmente como se describe anteriormente o programarse automáticamente:
- Para establecer la programación de un tipo de contenido, haga clic en el texto marcado junto a los caracteres "Programación:"
- Especifique la frecuencia y el tiempo de las actualizaciones y si la actualización se descargará e instalará o sólo se descargará. Establezca el desplazamiento por hora para no interferir con otras actualizaciones.
- Si la descarga sólo está seleccionada, la actualización descargada se puede instalar haciendo clic en el enlace de actualización de la página de actualizaciones dinámicas. Cuando OK se hace clic en él, se programa la actualización. Además, existe la opción de retrasar la acción tomada estableciendo un umbral que dicte la edad que debe tener el nuevo contenido antes de que se lleve a cabo la acción.
- Si existe la preocupación de que las aplicaciones recién descargadas puedan interferir con una seguridad policyexistente, se pueden deshabilitar hasta que un administrador las revise y habilite manualmente, lea este artículo para obtener más información:Consejos y trucos: Cómo usar 'Deshabilitar nuevas aplicaciones' en la actualización de contenido
Recomendamos programación AV y contenido de aplicaciones/amenazas para recurrencia diaria con una acción de descarga e instalación y un umbral de acuerdo con la tolerancia riesgo-versus-beneficio del sitio.
La periodicidad diaria permite la oportunidad de descargar nuevas versiones fuera de programación para correcciones de errores críticos o actualizaciones de filtrado. Descargar e instalar evitar tener que interactuar manualmente con el sistema.
Si una nueva actualización no está disponible en el momento en que las firewall comprobaciones con updates.paloaltonetworks.com esperará hasta la próxima hora programada para comprobar.
También se recomienda que la programación de actualización no se establezca en las mismas horas que otras actualizaciones, ya que esto puede provocar un conflicto de recursos en la firewall actualización y una no se instalará.
Wildfire Las actualizaciones deben programarse para descargar e instalar cada 15 minutos, 5 minutos o cada minuto, según las necesidades del cliente y el ancho de banda de la red.
COMMAND LINE INTERFACE (CLI)
En el CLI, se puede acceder a los distintos tipos de contenido a través de los siguientes comandos:
- Antivirus
- admin@PA-VM> solicitar actualización antivirus
- > comprobar Obtener información del servidor de PaloAlto Networks
- > descargar Descargar paquetes antivirus
- > info Mostrar información sobre los paquetes antivirus disponibles
- > instalar Instalar paquetes antivirus
- admin@PA-VM> solicitar actualización antivirus
- Aplicaciones y amenazas
- admin@PA-VM> solicitar actualización de contenido
- > comprobar Obtener información del servidor de PaloAlto Networks
- > descargar Descargar paquetes de contenido
- > info Mostrar información sobre los paquetes de contenido disponibles
- > instalar Instalar paquetes de contenido
- admin@PA-VM> solicitar actualización de contenido
- Wildfire
- admin@PA-VM> solicitar wildfire actualización
- > comprobar Obtener información del servidor de PaloAlto Networks
- > descargar wildfire Descargar paquetes
- > info Mostrar información sobre paquetes disponibles wildfire
- > instalar paquetes de instalación wildfire
- admin@PA-VM> solicitar wildfire actualización
Para ver el contenido disponible actualmente en el , se pueden ejecutar los siguientes comandos para cada tipo de firewallcontenido:
request anti-virus upgrade info
request content upgrade info
request wildfire upgrade info
Para actualizar cualquiera de estos tipos de contenido en el CLI, se pueden ejecutar los siguientes comandos, en orden, para comprobar su contenido, descargar la versión de contenido deseada y, a continuación, instalar esa misma versión de contenido.
admin@PA-VM> request content upgrade check Version Size Released on Downloaded Installed ------------------------------------------------------------------------- 8496-7089 52MB 2021/12/06 21:50:02 EST no no 8504-7131 52MB 2021/12/16 23:49:11 EST no no 8501-7114 52MB 2021/12/14 13:09:49 EST no no 8502-7118 52MB 2021/12/15 00:35:39 EST no no 8493-7073 52MB 2021/11/29 17:35:04 EST no no 8506-7141 52MB 2021/12/19 02:17:12 EST no no 8497-7093 52MB 2021/12/07 20:29:09 EST no no 8494-7079 52MB 2021/11/30 19:54:37 EST no no 8499-7107 52MB 2021/12/10 22:12:28 EST no no 8498-7098 52MB 2021/12/09 23:57:24 EST no no 8500-7110 52MB 2021/12/12 23:12:26 EST no no 8503-7125 52MB 2021/12/16 01:10:38 EST yes previous 8505-7134 52MB 2021/12/17 21:35:31 EST yes current 8495-7081 52MB 2021/12/02 17:28:58 EST no no admin@PA-VM> request content upgrade download latest force yes Download job enqueued with jobid 207 207 admin@PA-VM> show jobs id 207 Enqueued Dequeued ID Type Status Result Completed ------------------------------------------------------------------------------------------------------------------------------ 2021/12/21 00:09:40 00:09:40 207 Downld FIN OK 00:09:43 Warnings: Details:File successfully downloaded admin@PA-VM> request content upgrade info Version Size Released on Downloaded Installed ------------------------------------------------------------------------- 8496-7089 52MB 2021/12/06 21:50:02 EST no no 8504-7131 52MB 2021/12/16 23:49:11 EST no no 8501-7114 52MB 2021/12/14 13:09:49 EST no no 8502-7118 52MB 2021/12/15 00:35:39 EST no no 8493-7073 52MB 2021/11/29 17:35:04 EST no no 8506-7141 52MB 2021/12/19 02:17:12 EST yes no 8497-7093 52MB 2021/12/07 20:29:09 EST no no 8494-7079 52MB 2021/11/30 19:54:37 EST no no 8499-7107 52MB 2021/12/10 22:12:28 EST no no 8498-7098 52MB 2021/12/09 23:57:24 EST no no 8500-7110 52MB 2021/12/12 23:12:26 EST no no 8503-7125 52MB 2021/12/16 01:10:38 EST yes previous 8505-7134 52MB 2021/12/17 21:35:31 EST no current 8495-7081 52MB 2021/12/02 17:28:58 EST no no admin@PA-VM> request content upgrade install version latest Content install job enqueued with jobid 214 214 admin@PA-VM> show jobs id 214 Enqueued Dequeued ID Type Status Result Completed ------------------------------------------------------------------------------------------------------------------------------ 2021/12/21 00:13:06 00:13:06 214 Content ACT PEND 49% Warnings: Details: admin@PA-VM> show jobs id 214 Enqueued Dequeued ID Type Status Result Completed ------------------------------------------------------------------------------------------------------------------------------ 2021/12/21 00:13:06 00:13:06 214 Content FIN OK 00:15:15 Warnings: Details:Configuration committed successfully Successfully committed last configuration
Tenga en cuenta que la actualización de contenido se confirma automáticamente después de ejecutar el comando "solicitar actualización de contenido instalar versión más reciente".Puede ejecutar el comando "request content upgrade info" para ver la versión de contenido que está instalada actualmente.
admin@PA-VM> request content upgrade info Version Size Released on Downloaded Installed ------------------------------------------------------------------------- 8496-7089 52MB 2021/12/06 21:50:02 EST no no 8504-7131 52MB 2021/12/16 23:49:11 EST no no 8501-7114 52MB 2021/12/14 13:09:49 EST no no 8502-7118 52MB 2021/12/15 00:35:39 EST no no 8493-7073 52MB 2021/11/29 17:35:04 EST no no 8506-7141 52MB 2021/12/19 02:17:12 EST yes current 8497-7093 52MB 2021/12/07 20:29:09 EST no no 8494-7079 52MB 2021/11/30 19:54:37 EST no no 8499-7107 52MB 2021/12/10 22:12:28 EST no no 8498-7098 52MB 2021/12/09 23:57:24 EST no no 8500-7110 52MB 2021/12/12 23:12:26 EST no no 8503-7125 52MB 2021/12/16 01:10:38 EST yes no 8505-7134 52MB 2021/12/17 21:35:31 EST no previous 8495-7081 52MB 2021/12/02 17:28:58 EST no no
CUSTOMER SUPPORT PORTAL (CSP)
Para instalar manualmente las actualizaciones de contenido, puede iniciar sesión en el Portal de soporte al cliente y seleccionar Actualizaciones > Actualizaciones dinámicas.
Al seleccionar Actualizaciones dinámicas, uno tiene la opción de seleccionar qué tipo de contenido descargar.
Después de haber seleccionado el tipo de contenido deseado, puede descargar y guardar la versión de contenido deseada en su disco duro local.
Se debe cargar el contenido descargado en el firewallarchivo . Vaya a Actualizaciones dinámicas > del dispositivo y seleccione "Cargar" en la parte inferior de la pantalla.
Se abre la ventana "Importar paquete de contenido" y requiere que uno seleccione el tipo de contenido y el archivo de contenido descargado anteriormente.
Después de cargar el contenido en el , se debe instalar el contenido descargado en el firewallfirewall. Vaya a Actualizaciones dinámicas > del dispositivo y seleccione "Instalar desde archivo".
Se abre la ventana "Seleccionar tipo de paquete para la instalación" y requiere que uno seleccione el tipo de paquete de contenido y el archivo de contenido descargado anteriormente.
Uno puede verificar las actualizaciones dinámicas > del dispositivo y ver que la versión "Instalada actualmente" coincide con la versión descargada del CSP portal. También puede ver que la versión de contenido no se descargó debido al proceso manual para cargar e instalar el archivo de versión de contenido.
Additional Information
Para PAN-OS mayores de 9.0 años, consulte Las mejores prácticas para aplicaciones y amenazas Actualizaciones de contenido