Alertes de décalage de version des mises à jour dynamiques pour pare-feu ha

Alertes de décalage de version des mises à jour dynamiques pour pare-feu ha

47519
Created On 09/25/18 19:48 PM - Last Modified 06/06/23 02:36 AM


Resolution


Vue d’ensemble


Même lorsque les deux nœuds d'une paire ha sont configurés pour extraire des mises à jour dynamiques (menaces ou mises à jour antivirus) en même temps, le pare-feu génère une alerte de discordance de version dans les journaux système. Si les alertes par courrier électronique sont configurées sur le pare-feu, l'administrateur système reçoit ces alertes.


Cet article se concentre sur l'explication du comportement de telles alertes dans le pare-feu.


Détails


Même si les deux membres du pare-feu ont le même calendrier de mise à jour, il y aurait un bref laps de temps où les deux membres auraient une version différente de mises à jour dynamiques.


Au cours de cette différence, les contrôles ha génèrent un journal système, mentionnant une incompatibilité dans la version des mises à jour dynamiques.

Avant Pan-OS 7,1, ces alertes de discordance ont été générées avec une sévérité élevée dans les journaux système comme suit:


2016/08/02 10:18:05 haut HA HA groupe 2: la version du contenu des menaces ne correspond pas à
2016/08/02 10:18:05 haut HA HA groupe 2: la version du contenu de L'Application ne correspond pas


Maintenant, si les alertes e-mail sont configurées pour envoyer des alertes élevées à l'administrateur système, ils recevraient une alerte de décalage de version sur les pare-feu. Toutefois, il est possible Qu'au moment où ils vérifient le pare-feu, il n'y a pas de décalage de version sur le pare-feu.


La raison en est, dès que la version correspond sur le pare-feu après cette brève période de différence, le pare-feu génère ces alertes avec INFO gravité comme suit:


2016/08/03 10:18:27 info HA HA groupe 2: Threat content version correspond maintenant
2016/08/03 10:18:27 info HA HA groupe 2: application content version correspond maintenant


Étant donné que les alertes par e-mail ont été définies pour une sévérité élevée seulement, l'administrateur système ne reçoit pas ces alertes.

 

 

À partir de Pan-OS 7,1, il ya un changement de comportement dans la façon dont ces alertes sont générées.

 

La première fois que le contrôle ha détecte une incompatibilité dans la version de mise à jour dynamique sur les deux pare-feu, ces alertes sont générées avec la gravité «informationnel»:

 

Info. Png

 

 

Si cette incompatibilité persiste pendant plus d'une heure, le contrôle ha génère des alertes avec une gravité «élevée»:

 

 

Haute. Png

 

 

Par conséquent, si les alertes par courrier électronique sont configurées pour envoyer des alertes de gravité «élevées», l'administrateur système reçoit une alarme uniquement Lorsqu'il existe une incompatibilité réelle et non Lorsqu'il y a une incompatibilité pour une courte période de temps seulement.

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldxCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language