パロアルトのネットワークは、サーバーの設定を更新

概要

ユーザーは、バックエンドの障害を防ぐために、コンテンツ更新 URL を静的に変更することがあります。しかし、この演習では、障害を防ぐことはできませんし、セキュリティの姿勢とルールのため、特定のアドレスでのみ使用する必要があります。このドキュメントでは、推奨される更新サーバー構成を提供します。

詳細

コンテンツ配信ネットワーク (CDN) インフラストラクチャで、最も近いサーバーからパロアルトネットワークデバイスにコンテンツの更新を受信するには:

• 更新サーバーの構成をupdates.paloaltonetworks.com に設定します。

アクセス可能なホストに制限のあるルールを持つ、パロアルトネットワークファイアウォールを変更するには:

• 古い静的 IP アドレス67.192.236.252 は、2012年10月5日に廃止されました。
• 新しい静的ホストは、 199.167.52.15 の IP アドレスで staticupdates.paloaltonetworks.com ます。
• 新しい IP アドレスまたはホスト名を反映するようにファイアウォール規則を調整し、デバイスで構成されている更新サーバーアドレスを staticupdates.paloaltonetworks.com に変更します。
  注:このオプションは、インフラストラクチャシステムのすべてのソフトウェア更新プログラムのソースとして既知の IP アドレスを設定する必要がある会社のポリシーなど、非常に厳格なセキュリティ態勢を持っているお客様に適しています。

メモ:構成に変更が加えられていない場合、デバイスは CDN インフラストラクチャを利用します。

所有者: djipp