计划与阈值的动态更新设置,但都从未或很少下载,或下载和安装
Resolution
方案
动态更新设置为下载,或下载并计划安装。
防火墙可以到达更新服务器,并手动更新工作正常。
有是一个定义的阈值。
示例
我们将使用一个时间表为本例中的防病毒更新。在这里我们碰巧有配置到 48 小时的门槛。
请注意, 在阈值的下方, 我们暗示' 内容必须至少有这么多小时的时间来采取任何行动 '
我们看到实际上每天发布防病毒更新:
以下错误被观察日志文件 ms.log:
admin@pan > grep 售后服务方面 1 前 11 上下文模式"阈值 ="mp 日志 ms.log
--2015-03-05 01:00:01-- https://updates.paloaltonetworks.com/Updates/UpdateService2.asmx/CheckForVirusUpdate
解决 updates.paloaltonetworks.com... 199.167.52.13
正在连接到 updates.paloaltonetworks.com|199.167.52.13|:443... 连接。
发送 HTTP 请求,等待回应... 200 OK
长度: 4432 (4.3K) [文本/xml]
保存到: ' / tmp/.avinfo.xml.10073.tmp'
0 K 100 %11.2M = 0
到 2015年-03-05 1:00:02 (11.2 MB/s)-' / tmp/.avinfo.xml.10073.tmp' 保存 [4432/4432]
2015-03-05 01:00:02.886-0500内容时间低于阈值 2015/03/04 04:00:02 threshold=48 diff=18
到 2015年-03-05 01:00:02.886-0500 没有新的防病毒软件更新可供下载
行为的描述
小时值下门槛是一种设置,检查 '成熟' 的 * 新 * 可用封装。请注意,它没有检查列表以查找 "下一页" (至少 "48" 小时), 这样您就可以跳过更新了. 上面的例子成立 (48 小时) 的方式将因此防止 * 任何 * 从部署更新。
原因是, 防病毒版本的频率是每天 (每24小时), 因此, 到期 (阈值) 将必须设置为不到24 小时的任何东西。
建议
观察你动态的更新,发布的频率和设置日程安排。如果阈值的值大于发布频率,将永远不会部署动态更新。
注意: 行为的改变
"阈值" 功能的行为已更改, 因为泛 OS 8.0.5 与问题 ID PAN-80465。
使用此修复程序, PAN OS 将检查最后五个内容发布版本, 而不是仅用于最新版本, 并对与指定的阈值匹配的最新版本执行操作。例如, 如果内容更新版本701可用24小时, 并且版本700可用72小时, 并且您将阈值设置为48小时, 应用程序和威胁内容更新, 则 PAN OS 将对版本700执行操作。PAN OS 还会检查最后五个内容发布版本的防病毒更新。
所有者: mivaldi