Wie man Updates durchführt, wenn Management Interface keine öffentliche IP und Untrust-Schnittstelle hat

Wie man Updates durchführt, wenn Management Interface keine öffentliche IP und Untrust-Schnittstelle hat

90960
Created On 09/26/18 13:48 PM - Last Modified 06/15/23 21:34 PM


Resolution


Übersicht

Dieses Dokument erklärt, wie Updates durchgeführt werden, wenn die Management-Schnittstelle keine öffentliche IP-Adresse hat und die Untrust-Schnittstelle eine IP von einem DHCP-Client erhält. Wenn das Management-Interface keinen Internet-Zugang hat, konfigurieren Sie eine Service-Route, um dynamische Updates und Software-Upgrades durchzuführen. Wenn sich das Gerät in der Anfangsphase befindet, hat die Managementschnittstelle keinen Zugang zum Internet. Außerdem ist eine der Schnittstellen als DHCP-Client konfiguriert.

DHCP-Client. Png

 

 

Um Service-Routen zu konfigurieren und Upgrades durchzuführen, konfigurieren Sie eine Loopback-Schnittstelle in einer Treuhand Zone. Für Service Strecken können nur statische IP-Adressen verwendet werden.

Loopback. Png

 

 

Sobald die Loopback-Schnittstelle konfiguriert ist, konfigurieren Sie eine Service Route, die auf die Loopback-Schnittstelle zeigt. Gehen Sie zum Gerät > Services > Service Route Konfiguration.

Service-Route. Png


Nach der Durchführung einer Übergabe gehen Sie zu Gerät > Software/dynamicupdates > jetzt prüfen. Die Palo Alto Networks Firewall sollte nun in der Lage sein, sich mit dem Update-Server, Updates.paloaltonetworks.com, zu verständigen.

Protokolle sollten unter Verkehrs Protokollen sichtbar sein.

trafficlog. Png

 

Hinweis: es muss eine angemessene Sicherheitspolitik und die Quelle-NAT-Politik aktiviert sein.

 

Besitzer: ashaikh
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clp3CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language