Created On 09/25/18 19:30 PM - Last Modified 12/03/21 03:56 AM
Resolution
Übersicht
Benutzer ändern manchmal die Content-Update-URL auf statisch, um Backend-Ausfälle zu verhindern. Aber diese Praxis verhindert keine Ausfälle und sollte aufgrund von Sicherheits Haltungen und Regeln nur an einer bestimmten Adresse verwendet werden. Dieses Dokument bietet eine empfohlene Update-Server-Konfiguration.
Details
Um Content-Updates vom nächstgelegenen Server zum Palo Alto Networks-Gerät in der Content-Delivery-Network (CDN)-Infrastruktur zu erhalten:
Setzen Sie die Update-Server-Konfiguration auf Updates.paloaltonetworks.com
Um Palo Alto Networks Firewalls zu modifizieren, die restriktive Regeln für Hosts haben, die erreicht werden können:
Die alte statische IP-Adresse 67.192.236.252 wurde am 5. Oktober 2012 in den Ruhestand verabschiedet.
Der neue statische Host ist staticupdates.paloaltonetworks.com mit einer IP-Adresse von199.167.52.15.
Passen Sie die Firewall-Regel an die neue IP-Adresse oder den Hostnamen an und ändern Sie die auf dem Gerät konfigurierte Update-Server-Adresse auf staticupdates.paloaltonetworks.com. Hinweis: diese Option ist für Kunden, die eine sehr strenge Sicherheitsposition haben, zum Beispiel eine Unternehmensrichtlinie, die die Einstellung einer bekannten IP-Adresse als Quelle für alle Software-Updates für Infrastruktursysteme erfordert.
Hinweis: Wenn keine Änderung an der Konfiguration vorgenommen wird, nutzen die Geräte die CDN-Infrastruktur.