DotW: 更新服务器使用的端口

在本周的讨论中, 我们正在研究新用户在帕洛阿尔托网络防火墙上执行维护任务时可能遇到的陷阱, 并尝试更新许可证信息或检索固件或内容更新。

配置和连接到网络的管理接口时需要考虑的几个问题-某些服务要求 internet 连接正常运行。

默认情况下, 任何管理启动的操作都源自管理界面, 该接口具有自己的路由配置, 独立于 dataplane。

为了能够达到, 例如, updates.paloaltonetworks.com, 防火墙的管理界面将需要采取相同的路线任何其他网络主机进入互联网。防火墙可能需要能够到达基于 internet 的 DNS 服务器 (UDP/53) 来解析主机名, 并允许出站 SSL (TCP/443) 到达服务器并获取许可证信息或下载软件映像。

如果管理接口连接到 OOB (带外) 网络, 这可能会阻止管理界面连接到 internet 并检索必要的更新。为了允许管理界面仍能对某些服务进行访问, 可以将服务路由配置为在内部将管理接口连接到 dataplane, 以实现某些出站连接:

你可以按照这里的原始讨论

随意留言!

问候，

汤姆