Actualizaciones dinámicas programadas con un umbral establecido, pero se nunca o rara vez descargando, o descargar e instalar
Resolution
Escenario
Actualizaciones dinámicas están listos para descargar, o descargar e instalar en un horario.
El firewall puede alcanzar el servidor de actualización, y manual de actualizaciones de trabajo normalmente.
Hay un umbral definido.
Ejemplo
Vamos a usar un programa antivirus actualizaciones para este ejemplo. Aquí nos sucede ha configurado el 'umbral' a 48 horas.
... tenga en cuenta que por debajo del valor umbral que estamos insinuado ' el contenido debe ser por lo menos esta muchas horas de edad para cualquier acción que se tomará '
Podemos ver que actualizaciones antivirus realmente salen diariamente:
Se observa el siguiente error en el archivo de registro ms.log:
admin@pan > grep después contexto 1 11 antes el contexto del patrón "umbral =" mp-registro ms.log
--2015-03-05 01:00:01-- https://updates.paloaltonetworks.com/Updates/UpdateService2.asmx/CheckForVirusUpdate
Resolviendo updates.paloaltonetworks.com... 199.167.52.13
Conexión a updates.paloaltonetworks.com|199.167.52.13|:443... conectado.
Petición HTTP enviada, esperando respuesta... 200 OK
Longitud: 4432 (4.3K) [texto/xml]
Ahorro para: ' / tmp/.avinfo.xml.10073.tmp'
0K 100% 11.2M = 0S
2015-03-05 1:00:02 (11.2 MB/s) - ' / tmp/.avinfo.xml.10073.tmp' guardado [4432/4432]
2015-03-05 01:00:02.886-0500 tiempo del contenido debajo del umbral 2015/03/04 04:00:02 umbral = 48 diff = 18
2015-03-05 01:00:02.886-0500 ningún Antivirus nuevas actualizaciones disponibles para su descarga
Descripción del comportamiento
El valor de horas 'Umbral' es un ajuste que comprueba la 'madurez' de la * última * paquete disponible. Tenga en cuenta que no está comprobando la lista para encontrar el "siguiente una sobre" que es por lo menos ' 48 ' horas más viejo (de modo que usted podría omitir actualizaciones). La manera que el ejemplo anterior (48 horas), por lo tanto impediría * cualquier * actualización de despliegue.
La razón de esto es que la frecuencia de los lanzamientos del antivirus es diaria (cada 24 horas), por lo tanto, la madurez (umbral) tendría que ser fijada a cualquier cosa menos de 24 horas.
Recomendación
Observar la frecuencia de las emisiones de su actualización dinámica y establecer un calendario. Si el valor del umbral es mayor que la frecuencia de lanzamiento, actualizaciones dinámicas no se desplegarán.
Nota: cambio de comportamiento
El comportamiento de la función ' umbral ' ha cambiado desde pan-OS 8.0.5 con Issue ID pan-80465.
Con esta solución, pan-os comprueba las últimas cinco versiones de versión de contenido, en lugar de la versión más reciente, y realiza la acción para la última versión que coincida con el umbral especificado. Por ejemplo, si la actualización de contenido versión 701 está disponible durante 24 horas y la versión 700 está disponible durante 72 horas y establece el umbral a 48 horas para las actualizaciones de contenido de aplicaciones y amenazas, pan-os realiza la acción para la versión 700. PAN-os comprueba las últimas cinco versiones de edición de contenido para actualizaciones antivirus también.
Propietario: mivaldi