Details
Palo Alto Networks stellt einen öffentlichen Server wo die Kunden direkt Core Dateien hochladen, um ihre Fälle und Unterstützung zu erreichen. Der Server ist unter den FQDN: tacupload.paloaltonetworks.com
Der Anwendungsfall kann Kunden direkt die Core-Dateien von den Geräten an den Server senden. In der Regel, wenn es kein lokaler SCP oder TFTP-Server im Netzwerk und die Core-Dateien für die weitere Analyse erforderlich sind, sind die folgenden Schritte eine gute Lösung.
Hinweis: haben Sie die Fall Nummer und die e-Mail des Falls Kontakt in der Nähe-diese Elemente sind erforderlich, um den Benutzer auf dem tacupload- Server zu authentifizieren.
Schritte
Die Core-Dateien auf dem System bereitstellen, um Unterstützung zu finden.
- Zu den Core-Dateien finden Sie unter:
> Systemdateien anzeigen
Die Ausgabe sollte ähnlich der folgenden sein:
/ var/Kerne /: insgesamt 6,9 M
Drwxrwxrwx 2 Root Root 4,0 K 23 Jun 17:53 crashinfo
-Rw-R--R--1 Root root 6,9 M Jun 23 18:00 sslvpn_6.0.2_0.tar.gz
/var/Cores/crashinfo:
insgesamt 32K
-Rw-Rw-Rw-1 Root Root 24K 13 Jun 11:05 mgmtsrvr_6.0.2_0.info
-Rw-Rw-Rw-1 Root Root 6,6 K 23 Jun 17:53 sslvpn_6.0.2_0.info
- Exportieren Sie die Datei mit SCP.
Verwenden Sie die Fallnummer als der Benutzer (im 00xxxxxx-Format) und die vollständige e-Mail der Fall Kontakt als Passwort:
> SCP Export Core-Dateimanagement-Ebene von <filename>. tar. gz bis case_number@tacupload.paloaltonetworks.com:/. </filename>
Zum Beispiel:
- Nachdem der Vorgang abgeschlossen ist, warten Sie ca. 5 Minuten, und überprüfen Sie das Case-Management-System um zu bestätigen, dass der Fall automatische Kommentar für den Dateiupload hinzugefügt wird.
- Diese Benachrichtigung wird auch an den Fall Eigentümer gesendet.
Die Datei wird nun auf den Fall direkt an der Firewall oder Panorama hinzugefügt.
Besitzer: Ialeksov