Accès aux services Web externes requis par des mises à jour dynamiques et WildFire
Accès aux services Web externes requis par des mises à jour dynamiques et WildFire
59582
Created On 09/25/18 20:39 PM - Last Modified 04/26/21 17:03 PM
Environment
Palo Alto Firewall .
Tout PAN-OS .
Resolution
La plate-forme de sécurité réseau Palo Alto Networks nécessite l’accès à quelques services spécifiques afin d’effectuer des mises à jour dynamiques et WildFire des fonctions.Lorsqu’elles sont déployées derrière des pare-feu ou des serveurs proxy existants, ces ressources et services externes doivent être accessibles à partir de l’interface de gestion de la plate-forme Palo Alto Networks.Si les flux de trafic traversent une plate-forme Palo Alto Networks, les applications suivantes peuvent devoir être incluses dans la base de règles de sécurité : paloalto-updates, pan-db-cloud, paloalto- wildfire -cloud et brightcloud.
Mise à jour de la base de données des applications, menaces et antivirus
Updates.paloaltonetworks.com:443
proditpdownloads.paloaltonetworks.com:443
staticupdates.paloaltonetworks.com:443 (pour le dépannage seulement)
PAN-DB URL filtrage des mises à jour des semences et des recherches de nuages
*. urlcloud.paloaltonetworks.com:443
Mises à jour de URL la base de données de filtrage Brightcloud
Remarque: Les updates.paloaltonetworks.com FQDN résoudre aux CDN- adresses IP basées. Si des IP adresses statiques sont nécessaires, staticupdates.paloaltonetworks.com peuvent être utilisées à la place.