コンテンツの更新を管理するためのヒント
Environment
- パロアルトFirewall.
- PAN-OS 8.1、9.0、9.1、10.0、10.1
Resolution
このドキュメントでは、コンテンツの更新を管理するために使用できるさまざまな方法を示します。 コンテンツの更新は、のグラフィカル ユーザー インターフェイスを使用して管理できます。firewall 、エンドホストCLI、またはカスタマー サービス ポータルからコンテンツの更新をダウンロードできる手動プロセス (CSP )。
GRAPHICAL USER INTERFACE (GUI )
で現在利用可能なコンテンツを表示するにはfirewall、に行くデバイス > 動的更新. そこから、次の機能を実行できます。
- [今すぐチェック] をクリックして、すべてのコンテンツ バージョンの最新コンテンツをダウンロードする要求をトリガーします。firewallサポートするライセンスがあります
- リリース ノートをクリックして、コンテンツの更新の説明を表示します。
- 目的のコンテンツ バージョンを含む行の [アクション] 列で [ダウンロード] をクリックして、そのバージョンをfirewall. ダウンロードが完了すると、「ダウンロード済み」列にチェックマークが表示され、「アクション」列に同じコンテンツを「インストール」するオプションが表示されます
- 以前に「ダウンロードした」コンテンツ バージョンの行の [アクション] 列で [インストール] をクリックして、ダウンロードしたコンテンツの更新をインストールし、それを「現在インストールされている」コンテンツ バージョンにします。
Palo Alto Networks は、顧客に対応する構成の柔軟性を提供しますpolicy.
いくつかの例外を除いて、新しいウイルス対策コンテンツは毎日リリースされ、脅威は通常、太平洋時間の火曜日と木曜日の夜にリリースされます。重大な「初日」の問題が発生した場合、問題のコンテンツは削除されるか、新しいリリースに置き換えられます。 通常、問題はリリース後 24 時間以内に発見され、対処されます。
例えば、各更新は、上記の方法で手動でダウンロードしてインストールするか、自動的にスケジュールすることができます。
- コンテンツ タイプのスケジュールを設定するには、「Schedule:」という文字の横にあるマークアップされたテキストをクリックします。
- 更新の頻度とタイミング、および更新をダウンロードしてインストールするか、ダウンロードのみにするかを指定します。 他の更新を妨げないように、時間ごとのオフセットを設定します。
- [ダウンロードのみ] を選択した場合、[動的更新] ページの [アップグレード] リンクをクリックして、ダウンロードした更新をインストールできます。 いつOKをクリックすると、更新がスケジュールされます。 さらに、いずれかのアクションが実行される前に新しいコンテンツがどれくらい古い必要があるかを示すしきい値を設定することにより、実行されるアクションを遅らせるオプションがあります。
- 新たにダウンロードしたアプリケーションが既存のセキュリティに干渉する懸念がある場合policy、管理者が手動で確認して有効にするまで無効にすることができます。詳細については、次の記事を参照してください。ヒントとコツ: コンテンツ更新で「新しいアプリを無効にする」を使用する方法
スケジューリングをお勧めしますAVサイトのリスク対利益の許容度に応じて、ダウンロードとインストールのアクションとしきい値を使用した、毎日の繰り返しのアプリ/脅威コンテンツ。
毎日の繰り返しにより、重要なバグ修正またはフィルタリング更新のために、スケジュール外の新しいリリースをダウンロードする機会が得られます。 ダウンロードしてインストールすると、システムと手動でやり取りする必要がなくなります。
新しいアップデートが利用できない場合firewallupdates.paloaltonetworks.com で確認します。次回のスケジュールされた時間まで待機します。
また、他のアップデートと同時にアップデート スケジュールを設定しないことをお勧めします。firewall 1 つの更新プログラムがインストールされません。
Wildfire アップデートは、顧客のニーズとネットワーク帯域幅に応じて、15 分ごと、5 分ごと、または 1 分ごとにダウンロードしてインストールするようにスケジュールする必要があります。
COMMAND LINE INTERFACE (CLI )
の中にCLIでは、次のコマンドを使用してさまざまなコンテンツ タイプにアクセスできます。
- ウイルス対策
- 管理者@PA-VM > ウイルス対策のアップグレードをリクエストする
- > [PaloAlto Networks サーバーから情報を取得する] チェック ボックスをオンにします。
- > ダウンロード ウイルス対策パッケージのダウンロード
- > info 利用可能なウイルス対策パッケージに関する情報を表示します
- > インストール ウイルス対策パッケージのインストール
- 管理者@PA-VM > ウイルス対策のアップグレードをリクエストする
- アプリと脅威
- 管理者@PA-VM > コンテンツのアップグレードをリクエスト
- > [PaloAlto Networks サーバーから情報を取得する] チェック ボックスをオンにします。
- > ダウンロード コンテンツ パッケージのダウンロード
- > info 利用可能なコンテンツ パッケージに関する情報を表示する
- > インストール コンテンツ パッケージのインストール
- 管理者@PA-VM > コンテンツのアップグレードをリクエスト
- Wildfire
- 管理者@PA-VM > リクエストwildfireアップグレード
- > [PaloAlto Networks サーバーから情報を取得する] チェック ボックスをオンにします。
- > ダウンロード ダウンロードwildfireパッケージ
- > info 利用可能な情報を表示wildfireパッケージ
- > インストール インストールwildfireパッケージ
- 管理者@PA-VM > リクエストwildfireアップグレード
で現在利用可能なコンテンツを表示するにはfirewall、コンテンツ タイプごとに次のコマンドを実行できます。
request anti-virus upgrade info
request content upgrade info
request wildfire upgrade info
でこれらのコンテンツ タイプをアップグレードするには、CLI 、次のコマンドを実行して、コンテンツを確認し、目的のコンテンツ バージョンをダウンロードしてから、同じコンテンツ バージョンをインストールできます。
admin@PA-VM> request content upgrade check Version Size Released on Downloaded Installed ------------------------------------------------------------------------- 8496-7089 52MB 2021/12/06 21:50:02 EST no no 8504-7131 52MB 2021/12/16 23:49:11 EST no no 8501-7114 52MB 2021/12/14 13:09:49 EST no no 8502-7118 52MB 2021/12/15 00:35:39 EST no no 8493-7073 52MB 2021/11/29 17:35:04 EST no no 8506-7141 52MB 2021/12/19 02:17:12 EST no no 8497-7093 52MB 2021/12/07 20:29:09 EST no no 8494-7079 52MB 2021/11/30 19:54:37 EST no no 8499-7107 52MB 2021/12/10 22:12:28 EST no no 8498-7098 52MB 2021/12/09 23:57:24 EST no no 8500-7110 52MB 2021/12/12 23:12:26 EST no no 8503-7125 52MB 2021/12/16 01:10:38 EST yes previous 8505-7134 52MB 2021/12/17 21:35:31 EST yes current 8495-7081 52MB 2021/12/02 17:28:58 EST no no admin@PA-VM> request content upgrade download latest force yes Download job enqueued with jobid 207 207 admin@PA-VM> show jobs id 207 Enqueued Dequeued ID Type Status Result Completed ------------------------------------------------------------------------------------------------------------------------------ 2021/12/21 00:09:40 00:09:40 207 Downld FIN OK 00:09:43 Warnings: Details:File successfully downloaded admin@PA-VM> request content upgrade info Version Size Released on Downloaded Installed ------------------------------------------------------------------------- 8496-7089 52MB 2021/12/06 21:50:02 EST no no 8504-7131 52MB 2021/12/16 23:49:11 EST no no 8501-7114 52MB 2021/12/14 13:09:49 EST no no 8502-7118 52MB 2021/12/15 00:35:39 EST no no 8493-7073 52MB 2021/11/29 17:35:04 EST no no 8506-7141 52MB 2021/12/19 02:17:12 EST yes no 8497-7093 52MB 2021/12/07 20:29:09 EST no no 8494-7079 52MB 2021/11/30 19:54:37 EST no no 8499-7107 52MB 2021/12/10 22:12:28 EST no no 8498-7098 52MB 2021/12/09 23:57:24 EST no no 8500-7110 52MB 2021/12/12 23:12:26 EST no no 8503-7125 52MB 2021/12/16 01:10:38 EST yes previous 8505-7134 52MB 2021/12/17 21:35:31 EST no current 8495-7081 52MB 2021/12/02 17:28:58 EST no no admin@PA-VM> request content upgrade install version latest Content install job enqueued with jobid 214 214 admin@PA-VM> show jobs id 214 Enqueued Dequeued ID Type Status Result Completed ------------------------------------------------------------------------------------------------------------------------------ 2021/12/21 00:13:06 00:13:06 214 Content ACT PEND 49% Warnings: Details: admin@PA-VM> show jobs id 214 Enqueued Dequeued ID Type Status Result Completed ------------------------------------------------------------------------------------------------------------------------------ 2021/12/21 00:13:06 00:13:06 214 Content FIN OK 00:15:15 Warnings: Details:Configuration committed successfully Successfully committed last configuration
「request content upgrade install version latest」コマンドを実行すると、コンテンツのアップグレードが自動的にコミットされることに注意してください。「request content upgrade info」コマンドを実行して、現在インストールされているコンテンツのバージョンを確認できます。
admin@PA-VM> request content upgrade info Version Size Released on Downloaded Installed ------------------------------------------------------------------------- 8496-7089 52MB 2021/12/06 21:50:02 EST no no 8504-7131 52MB 2021/12/16 23:49:11 EST no no 8501-7114 52MB 2021/12/14 13:09:49 EST no no 8502-7118 52MB 2021/12/15 00:35:39 EST no no 8493-7073 52MB 2021/11/29 17:35:04 EST no no 8506-7141 52MB 2021/12/19 02:17:12 EST yes current 8497-7093 52MB 2021/12/07 20:29:09 EST no no 8494-7079 52MB 2021/11/30 19:54:37 EST no no 8499-7107 52MB 2021/12/10 22:12:28 EST no no 8498-7098 52MB 2021/12/09 23:57:24 EST no no 8500-7110 52MB 2021/12/12 23:12:26 EST no no 8503-7125 52MB 2021/12/16 01:10:38 EST yes no 8505-7134 52MB 2021/12/17 21:35:31 EST no previous 8495-7081 52MB 2021/12/02 17:28:58 EST no no
CUSTOMER SUPPORT PORTAL (CSP )
コンテンツの更新を手動でインストールするには、カスタマー サポート ポータルにログインして、更新 > 動的更新.
動的更新を選択すると、ダウンロードするコンテンツ タイプを選択できます。
目的のコンテンツ タイプを選択したら、目的のコンテンツ バージョンをローカル ハード ドライブにダウンロードして保存できます。
ダウンロードしたコンテンツをfirewall. に行くデバイス > 動的更新画面下部の「アップロード」を選択します。
[コンテンツ パッケージのインポート] ウィンドウが開き、コンテンツ タイプと以前にダウンロードしたコンテンツ ファイルを選択する必要があります。
にコンテンツをアップロードした後、firewall 、ダウンロードしたコンテンツをにインストールする必要がありますfirewall. に行くデバイス > 動的更新「ファイルからインストール」を選択します。
[インストールするパッケージ タイプの選択] ウィンドウが開き、コンテンツ パッケージ タイプと以前にダウンロードしたコンテンツ ファイルを選択する必要があります。
確認できますデバイス > 動的更新「現在インストールされている」バージョンが、からダウンロードしたバージョンと一致することを確認しますCSPポータル。 また、コンテンツ バージョン ファイルを手動でアップロードしてインストールしたため、コンテンツ バージョンがダウンロードされていないこともわかります。
Additional Information
にとってPAN-OS9.0以上、参照アプリケーションと脅威のコンテンツの更新に関するベスト プラクティス