セキュリティ ポリシー DNS - 生存時間の期限が切れるとデバイスことはできません到達 DNS サーバーの Fqdn はどうですか。
Resolution
FQDN の DNS TTL の有効期限が切れるとき、またはファイアウォール DNS サーバーに到達できない、デバイスの処理を示すためには、次の例を使用します。
- 使用する DNS サーバー: 172.17.132.52
- 2 つのダミーの Fqdn を解決のために利用できる:
- dummy1: 172.17.128.34 に box34.plano2003.com を解決します。
- dummy2: pa29.plano2003.com を 172.17.128.29 に解決します。
これらの Fqdn は設定に追加され、使用されるルールで設定したコミット我々 参照してくださいデバイス、fqdn の名前解決を節約し、関連する Ttl を割り当てられています。
admin@PA-500-37 > システム fqdn 表示を要求
FQDN テーブル: 最後の要求時間火 12 月 11 日 16:12。28 2012 年
--------------------------------------------------------------------------------
IP アドレスが残っているから TTL 秒更新
--------------------------------------------------------------------------------
VSYS: vsys1
box34.plano2003.com (Objectname dummy1):
172.17.128.34 3510 90
pa29.plano2003.com (Objectname dummy2):
172.17.128.29 3510 90
DNS サーバーがまだ到達可能であることを確認します。
admin@PA-500-37 > ping ホスト 172.17.132.52
PING 172.17.132.52 (172.17.132.52) 56(84) バイトのデータ。
172.17.132.52 から 64 バイト: icmp_seq = 1 の ttl = 127 時間 = 0.941 ms
強制的に FQDN 更新イベントではサーバーは到達可能な Fqdn が更新されていることを確認します。
admin@PA-500-37 > はいシステム fqdn 更新力を要求
最終更新時刻の更新を確認します。
admin@PA-500-37 > システム fqdn 表示を要求
FQDN テーブル: 最後の要求時間火 12 月 11 日 16:12。28 2012 年
--------------------------------------------------------------------------------
IP アドレスが残っているから TTL 秒更新
--------------------------------------------------------------------------------
VSYS: vsys1
box34.plano2003.com (Objectname dummy1):
172.17.128.34 3510 90
pa29.plano2003.com (Objectname dummy2):
172.17.128.29 3510 90
管理インターフェイス経由で到達できない DNS サーバーを作る。
admin@PA-500-37 > ping ホスト 172.17.132.52
PING 172.17.132.52 (172.17.132.52) 56(84) バイトのデータ。
172.17.128.37 から icmp_seq \u003d 1 宛先ホストにアクセス
TTL は引き続きカウント ダウンまだエントリは削除されませんサーバーに到達できない場合。
admin@PA-500-37 > システム fqdn 表示を要求
FQDN テーブル: 最後の要求時間 12 月 11 日火曜 16:20。03 2012
--------------------------------------------------------------------------------
IP アドレスが残っているから TTL 秒更新
--------------------------------------------------------------------------------
VSYS: vsys1
box34.plano2003.com (Objectname dummy1):
172.17.128.34 3271 329
pa29.plano2003.com (Objectname dummy2):
172.17.128.29 3271 329
Let TTL 残して DNS サーバーに接続できない、TTL 負の値を取る、カウント ダウンを続けているまだパージされていないを参照してください我々 の有効期限します。
admin@PA-500-37 > システム fqdn 表示を要求
FQDN テーブル: 最後の要求時間火 12 月 11 日 16:52。41 2012 年
--------------------------------------------------------------------------------
IP アドレスが残っているから TTL 秒更新
--------------------------------------------------------------------------------
VSYS: vsys1
box34.plano2003.com (Objectname dummy1):
172.17.128.34-33 3633
pa29.plano2003.com (Objectname dummy2):
172.17.128.29-33 3633
デバイスが構成されている FQDN リフレッシュ タイマーで Fqdn を更新しようとするとします。 リフレッシュ タイマーのデフォルトは 30 分です。 次のコマンドを使用して変更することができます、変更後にコミットが必要があります。
admin@PA-500-37# は、deviceconfig システム fqdn ・ リフレッシュ ・ タイムを設定
<value><1800-14399>この... を更新する定期的なタイマーの秒</1800-14399></value>
所有者: achitwadgi