Actualizaciones dinámicas programadas con un umbral establecido, pero se nunca o rara vez descargando, o descargar e instalar

44061

Created On 09/25/18 19:38 PM - Last Modified 04/20/20 23:38 PM

Resolution

Escenario

Actualizaciones dinámicas están listos para descargar, o descargar e instalar en un horario.

El firewall puede alcanzar el servidor de actualización, y manual de actualizaciones de trabajo normalmente.

Hay un umbral definido.

Ejemplo

Vamos a usar un programa antivirus actualizaciones para este ejemplo. Aquí nos sucede ha configurado el 'umbral' a 48 horas.

Pantalla de tiro 2015-03-11 en 3.10.07 PM.png

... tenga en cuenta que por debajo del valor umbral que estamos insinuado ' el contenido debe ser por lo menos esta muchas horas de edad para cualquier acción que se tomará '

Podemos ver que actualizaciones antivirus realmente salen diariamente:

Pantalla de tiro 2015-03-11 en 3.11.30 PM.png

Se observa el siguiente error en el archivo de registro ms.log:

admin@pan > grep después contexto 1 11 antes el contexto del patrón "umbral =" mp-registro ms.log

--2015-03-05 01:00:01-- https://updates.paloaltonetworks.com/Updates/UpdateService2.asmx/CheckForVirusUpdate

Resolviendo updates.paloaltonetworks.com... 199.167.52.13

Conexión a updates.paloaltonetworks.com|199.167.52.13|:443... conectado.

Petición HTTP enviada, esperando respuesta... 200 OK

Longitud: 4432 (4.3K) [texto/xml]

Ahorro para: ' / tmp/.avinfo.xml.10073.tmp'

0K 100% 11.2M = 0S

2015-03-05 1:00:02 (11.2 MB/s) - ' / tmp/.avinfo.xml.10073.tmp' guardado [4432/4432]

2015-03-05 01:00:02.886-0500 tiempo del contenido debajo del umbral 2015/03/04 04:00:02 umbral = 48 diff = 18

2015-03-05 01:00:02.886-0500 ningún Antivirus nuevas actualizaciones disponibles para su descarga

Descripción del comportamiento

El valor de horas 'Umbral' es un ajuste que comprueba la 'madurez' de la * última * paquete disponible. Tenga en cuenta que no está comprobando la lista para encontrar el "siguiente una sobre" que es por lo menos ' 48 ' horas más viejo (de modo que usted podría omitir actualizaciones). La manera que el ejemplo anterior (48 horas), por lo tanto impediría * cualquier * actualización de despliegue.

La razón de esto es que la frecuencia de los lanzamientos del antivirus es diaria (cada 24 horas), por lo tanto, la madurez (umbral) tendría que ser fijada a cualquier cosa menos de 24 horas.

Recomendación

Observar la frecuencia de las emisiones de su actualización dinámica y establecer un calendario. Si el valor del umbral es mayor que la frecuencia de lanzamiento, actualizaciones dinámicas no se desplegarán.

Nota: cambio de comportamiento

El comportamiento de la función ' umbral ' ha cambiado desde pan-OS 8.0.5 con Issue ID pan-80465.

Con esta solución, pan-os comprueba las últimas cinco versiones de versión de contenido, en lugar de la versión más reciente, y realiza la acción para la última versión que coincida con el umbral especificado. Por ejemplo, si la actualización de contenido versión 701 está disponible durante 24 horas y la versión 700 está disponible durante 72 horas y establece el umbral a 48 horas para las actualizaciones de contenido de aplicaciones y amenazas, pan-os realiza la acción para la versión 700. PAN-os comprueba las últimas cinco versiones de edición de contenido para actualizaciones antivirus también.

Propietario: mivaldi