帕洛阿尔托网络更新服务器设置

概述

用户有时会将内容更新 URL 更改为静态, 以防止后端故障。但是这种做法并不能防止失败, 而且由于安全的姿态和规则, 只应用于特定的地址。本文档提供了推荐的更新服务器配置。

详细

要从最近的服务器接收内容更新到内容传递网络 (CDN) 基础结构中的帕洛阿尔托网络设备:

• 将更新服务器配置设置为updates.paloaltonetworks.com

修改在可达到的主机上具有限制性规则的帕洛阿尔托网络防火墙:

• 旧的静态 IP 地址, 67.192.236.252, 在2012年10月5日退休。
• 新的静态主机staticupdates.paloaltonetworks.com IP 地址199.167.52.15.
• 调整防火墙规则以反映新的 IP 地址或主机名, 并将设备上配置的更新服务器地址更改为 staticupdates.paloaltonetworks.com。
  注:此选项针对具有非常严格的安全态势的客户,例如, 需要将已知 IP 地址设置为基础结构系统所有软件更新的源的公司策略.

注意:如果没有对配置进行更改, 设备将利用 CDN 基础结构.

所有者︰ djipp