DotW: puertos utilizados por el servidor de actualización

En la discusión de esta semana, estamos viendo una trampa que los nuevos usuarios pueden experimentar al realizar tareas de mantenimiento en su firewall Palo Alto Networks y tratar de actualizar la información de la licencia o recuperar el firmware o las actualizaciones de contenido.

UN par de consideraciones al configurar y conectar la interfaz de administración a una red, algunos servicios requieren una conexión a Internet para funcionar correctamente.

De forma predeterminada, todas las operaciones iniciadas por la administración se originan en la interfaz de administración, que tiene su propia configuración de enrutamiento, independientemente del plan de la misma.

Para poder alcanzar, por ejemplo, updates.paloaltonetworks.com, la interfaz de gestión del firewall tendrá que tomar la misma ruta que cualquier otro host de red toma para llegar a Internet. Es posible que el Firewall tenga que ser capaz de llegar a un servidor DNS basado en Internet (UDP/53) para resolver el nombre de host, y permitir que el SSL saliente (TCP/443) llegue al servidor y busque la información de la licencia o descargue una imagen de software.

Si la interfaz de administración está conectada a una red OOB (fuera de banda), esto podría impedir que la interfaz de administración se conecte a Internet y recupere las actualizaciones necesarias. Para permitir que la interfaz de administración aún pueda alcanzar ciertos servicios, las rutas de servicio pueden configurarse para conectar internamente la interfaz de administración al plan de la misma para ciertas conexiones salientes:

Puedes seguir la discusión original aquí

¡ Siéntase libre de dejar un comentario abajo!

Saludos,

Tom