DotW: 更新サーバーによって使用されるポート

今週の議論では、我々は、新しいユーザーが自分のパロアルトネットワークファイアウォールでメンテナンスタスクを実行し、ライセンス情報を更新したり、ファームウェアやコンテンツの更新を取得しようとすると発生する可能性があります落とし穴を見ている。

管理インターフェイスをネットワークに構成して接続する際には、いくつかの考慮事項がありますが、特定のサービスではインターネット接続が適切に機能する必要があります。

既定では、管理によって開始される操作は、dataplane に依存しない独自のルーティング構成を持つ管理インターフェイスに由来します。

たとえば、updates.paloaltonetworks.com に到達できるようにするには、ファイアウォールの管理インターフェイスは、他のネットワークホストがインターネットにアクセスするために取るのと同じルートを取る必要があります。ファイアウォールは、ホスト名を解決するためにインターネットベースの DNS サーバー (UDP/53) に到達し、送信 SSL (TCP/443) を使用してサーバーに到達し、ライセンス情報を取得したり、ソフトウェアイメージをダウンロードしたりできるようにする必要があります。

管理インターフェイスが帯域外ネットワークに接続されている場合、管理インターフェイスがインターネットに接続して必要な更新を取得できなくなる可能性があります。特定のサービスに対して管理インターフェイスを引き続き利用できるようにするには、サービスルートを構成して、特定の送信接続の dataplane に管理インターフェイスを内部的に接続することができます。

あなたはここに元の議論に従うことができます

以下のコメントを残してお気軽に!

敬具します。

トム