Conseils pour gérer les mises à jour de contenu
Environment
- Palo Alto Firewall .
- PAN-OS 8.1, 9.0, 9.1, 10.0, 10.1
Resolution
Ce document présente les différentes méthodes qui peuvent être utilisées pour gérer les mises à jour de contenu. Les mises à jour de contenu peuvent être gérées à l’aide de l’interface utilisateur graphique du , d’un hôte CLIfinal ou via un processus manuel où l’on peut télécharger des mises à jour de contenu à partir du portail de firewallservice clientèle (CSP).
GRAPHICAL USER INTERFACE (GUI)
Pour afficher le contenu actuellement disponible sur le firewall, accédez à Mises à jour dynamiques de l’appareil >. A partir de là, les fonctions suivantes peuvent être exécutées:
- Cliquez sur « Vérifier maintenant » pour déclencher la demande de téléchargement du contenu le plus récent pour toutes les versions de contenu prises firewall en charge par la licence
- Cliquez sur les notes de version pour afficher une description de la mise à jour du contenu.
- Cliquez sur Télécharger dans la colonne Action, sur une ligne contenant la version de contenu souhaitée, pour télécharger cette version sur le firewallfichier . Lorsque le téléchargement est terminé, une coche est affichée dans la colonne « Téléchargé » et la colonne Action affiche l’option pour maintenant « Installer » ce même contenu
- Cliquez sur Installer dans la colonne Action, sur la ligne d’une version de contenu précédemment « téléchargée », pour installer la mise à jour de contenu téléchargée afin d’en faire la version de contenu « Actuellement installée ».
Palo Alto Networks offre la flexibilité de configuration pour accueillir le policy client.
À quelques exceptions près, le nouveau contenu antivirus est publié quotidiennement, et les menaces sont généralement publiées le mardi et le jeudi soir, heure du Pacifique.En cas de problème critique du « premier jour », le contenu du problème sera tiré ou remplacé par une nouvelle version. En règle générale, le problème est trouvé et pris en œtion dans les 24 premières heures suivant la libération.
Par exemple, chaque mise à jour peut être téléchargée et installée manuellement comme indiqué ci-dessus ou planifiée automatiquement :
- Pour définir la planification d’un type de contenu, cliquez sur le texte balisé en regard des caractères « Planification : »
- Indiquez la fréquence et le moment des mises à jour et si la mise à jour sera téléchargée et installée ou téléchargée. Réglez le décalage horaire afin de ne pas interférer avec d’autres mises à jour.
- Si le téléchargement est uniquement sélectionné, la mise à jour téléchargée peut être installée en cliquant sur le lien mise à niveau sur la page mises à jour dynamiques. OKLorsqu’elle est cliquée, la mise à jour est planifiée. En outre, il existe une option pour retarder l'action prise en fixant un seuil dictant l'âge du nouveau contenu doit être avant que l'une ou L'autre action ait lieu.
- S'il y a des inquiétudes que les applications nouvellement téléchargées pourraient interférer avec une sécurité policyexistante, elles peuvent être désactivées jusqu'à ce qu'un administrateur les examine et les active manuellement, veuillez lire cet article pour plus d'informations:Trucs et astuces: Comment utiliser 'Désactiver les nouvelles applications' dans la mise à jour de contenu
Nous recommandons la AV planification et le contenu apps/menaces pour la récurrence quotidienne avec une action de téléchargement et d’installation et un seuil conformément à la tolérance au risque par rapport aux avantages du site.
La récurrence quotidienne permet de télécharger toutes les nouvelles versions hors calendrier pour les corrections de bogues critiques ou les mises à jour de filtrage. Télécharger et installer empêcher d’avoir à interagir manuellement avec le système.
Si une nouvelle mise à jour n’est pas disponible au moment firewall où les contrôles avec updates.paloaltonetworks.com il attendra jusqu’à la prochaine heure prévue pour vérifier.
Il est également recommandé que le calendrier de mise à jour ne soit pas défini en même temps que d’autres mises à jour, car cela peut provoquer un conflit de ressources sur la firewall mise à jour et une mise à jour ne sera pas installé.
Wildfire Les mises à jour doivent être planifiées pour le téléchargement et l'installation toutes les 15 minutes, 5 minutes ou toutes les minutes en fonction des besoins du client et de la bande passante réseau.
COMMAND LINE INTERFACE (CLI)
Dans le CLI, les différents types de contenu sont accessibles via les commandes suivantes :
- Antivirus
- admin@PA-VM> demander une mise à niveau antivirus
- > vérifier Obtenir des informations du serveur PaloAlto Networks
- > télécharger Télécharger les packages antivirus
- > d’informations Afficher des informations sur les packages antivirus disponibles
- > installer Installer des packages antivirus
- admin@PA-VM> demander une mise à niveau antivirus
- Applications et menaces
- admin@PA-VM> demander une mise à niveau du contenu
- > vérifier Obtenir des informations du serveur PaloAlto Networks
- > télécharger Télécharger les packages de contenu
- > d’informations Afficher des informations sur les packages de contenu disponibles
- > installer Installer des packages de contenu
- admin@PA-VM> demander une mise à niveau du contenu
- Wildfire
- admin@PA-VM> demander wildfire une mise à niveau
- > vérifier Obtenir des informations du serveur PaloAlto Networks
- > télécharger Télécharger wildfire les paquets
- > d’informations Afficher les informations sur les packages disponibles wildfire
- > installer les packages d’installation wildfire
- admin@PA-VM> demander wildfire une mise à niveau
Pour afficher le contenu actuellement disponible sur le firewall, on peut exécuter les commandes suivantes pour chaque type de contenu :
request anti-virus upgrade info
request content upgrade info
request wildfire upgrade info
Pour mettre à niveau l’un de ces types de contenu dans le CLI, on peut exécuter les commandes suivantes, afin de vérifier leur contenu, de télécharger la version de contenu souhaitée, puis d’installer cette même version de contenu.
admin@PA-VM> request content upgrade check Version Size Released on Downloaded Installed ------------------------------------------------------------------------- 8496-7089 52MB 2021/12/06 21:50:02 EST no no 8504-7131 52MB 2021/12/16 23:49:11 EST no no 8501-7114 52MB 2021/12/14 13:09:49 EST no no 8502-7118 52MB 2021/12/15 00:35:39 EST no no 8493-7073 52MB 2021/11/29 17:35:04 EST no no 8506-7141 52MB 2021/12/19 02:17:12 EST no no 8497-7093 52MB 2021/12/07 20:29:09 EST no no 8494-7079 52MB 2021/11/30 19:54:37 EST no no 8499-7107 52MB 2021/12/10 22:12:28 EST no no 8498-7098 52MB 2021/12/09 23:57:24 EST no no 8500-7110 52MB 2021/12/12 23:12:26 EST no no 8503-7125 52MB 2021/12/16 01:10:38 EST yes previous 8505-7134 52MB 2021/12/17 21:35:31 EST yes current 8495-7081 52MB 2021/12/02 17:28:58 EST no no admin@PA-VM> request content upgrade download latest force yes Download job enqueued with jobid 207 207 admin@PA-VM> show jobs id 207 Enqueued Dequeued ID Type Status Result Completed ------------------------------------------------------------------------------------------------------------------------------ 2021/12/21 00:09:40 00:09:40 207 Downld FIN OK 00:09:43 Warnings: Details:File successfully downloaded admin@PA-VM> request content upgrade info Version Size Released on Downloaded Installed ------------------------------------------------------------------------- 8496-7089 52MB 2021/12/06 21:50:02 EST no no 8504-7131 52MB 2021/12/16 23:49:11 EST no no 8501-7114 52MB 2021/12/14 13:09:49 EST no no 8502-7118 52MB 2021/12/15 00:35:39 EST no no 8493-7073 52MB 2021/11/29 17:35:04 EST no no 8506-7141 52MB 2021/12/19 02:17:12 EST yes no 8497-7093 52MB 2021/12/07 20:29:09 EST no no 8494-7079 52MB 2021/11/30 19:54:37 EST no no 8499-7107 52MB 2021/12/10 22:12:28 EST no no 8498-7098 52MB 2021/12/09 23:57:24 EST no no 8500-7110 52MB 2021/12/12 23:12:26 EST no no 8503-7125 52MB 2021/12/16 01:10:38 EST yes previous 8505-7134 52MB 2021/12/17 21:35:31 EST no current 8495-7081 52MB 2021/12/02 17:28:58 EST no no admin@PA-VM> request content upgrade install version latest Content install job enqueued with jobid 214 214 admin@PA-VM> show jobs id 214 Enqueued Dequeued ID Type Status Result Completed ------------------------------------------------------------------------------------------------------------------------------ 2021/12/21 00:13:06 00:13:06 214 Content ACT PEND 49% Warnings: Details: admin@PA-VM> show jobs id 214 Enqueued Dequeued ID Type Status Result Completed ------------------------------------------------------------------------------------------------------------------------------ 2021/12/21 00:13:06 00:13:06 214 Content FIN OK 00:15:15 Warnings: Details:Configuration committed successfully Successfully committed last configuration
Veuillez noter que la mise à niveau du contenu est automatiquement validée après l’exécution de la commande « Demander la dernière version d’installation de mise à niveau du contenu ».Vous pouvez exécuter la commande « demander des informations de mise à niveau de contenu » pour voir la version de contenu actuellement installée.
admin@PA-VM> request content upgrade info Version Size Released on Downloaded Installed ------------------------------------------------------------------------- 8496-7089 52MB 2021/12/06 21:50:02 EST no no 8504-7131 52MB 2021/12/16 23:49:11 EST no no 8501-7114 52MB 2021/12/14 13:09:49 EST no no 8502-7118 52MB 2021/12/15 00:35:39 EST no no 8493-7073 52MB 2021/11/29 17:35:04 EST no no 8506-7141 52MB 2021/12/19 02:17:12 EST yes current 8497-7093 52MB 2021/12/07 20:29:09 EST no no 8494-7079 52MB 2021/11/30 19:54:37 EST no no 8499-7107 52MB 2021/12/10 22:12:28 EST no no 8498-7098 52MB 2021/12/09 23:57:24 EST no no 8500-7110 52MB 2021/12/12 23:12:26 EST no no 8503-7125 52MB 2021/12/16 01:10:38 EST yes no 8505-7134 52MB 2021/12/17 21:35:31 EST no previous 8495-7081 52MB 2021/12/02 17:28:58 EST no no
CUSTOMER SUPPORT PORTAL (CSP)
Pour installer manuellement les mises à jour de contenu, il est possible de se connecter au portail de support client et de sélectionner Mises à jour > Mises à jour dynamiques.
Lors de la sélection des mises à jour dynamiques, vous avez le choix de sélectionner le type de contenu à télécharger.
Après avoir sélectionné le type de contenu souhaité, on peut télécharger et enregistrer la version de contenu souhaitée sur son disque dur local.
Il faut télécharger le contenu téléchargé sur le firewallfichier . Accédez à Device > Dynamic Updates et sélectionnez « Télécharger » en bas de l’écran.
La fenêtre « Importer le package de contenu » s’ouvre et il faut sélectionner le type de contenu et le fichier de contenu précédemment téléchargé.
Après avoir téléchargé le contenu dans le , il faut installer le contenu téléchargé sur le firewallfirewallfichier . Accédez à Device > Dynamic Updates et sélectionnez « Installer à partir d’un fichier ».
La fenêtre « Sélectionner le type de package pour l’installation » s’ouvre et il faut sélectionner le type de package de contenu et le fichier de contenu précédemment téléchargé.
On peut vérifier Device > Dynamic Updates et voir que la version « Actuellement installée » correspond à la version téléchargée à partir du CSP portail. Vous pouvez également voir que la version de contenu n’a pas été téléchargée en raison du processus manuel de téléchargement et d’installation du fichier de version de contenu.
Additional Information
Pour PAN-OS 9.0 et plus, consultez les meilleures pratiques pour les applications et les mises à jour du contenu des menaces