Übersicht
Dieses Dokument erklärt, wie Updates durchgeführt werden, wenn die Management-Schnittstelle keine öffentliche IP-Adresse hat und die Untrust-Schnittstelle eine IP von einem DHCP-Client erhält. Wenn das Management-Interface keinen Internet-Zugang hat, konfigurieren Sie eine Service-Route, um dynamische Updates und Software-Upgrades durchzuführen. Wenn sich das Gerät in der Anfangsphase befindet, hat die Managementschnittstelle keinen Zugang zum Internet. Außerdem ist eine der Schnittstellen als DHCP-Client konfiguriert.
Um Service-Routen zu konfigurieren und Upgrades durchzuführen, konfigurieren Sie eine Loopback-Schnittstelle in einer Treuhand Zone. Für Service Strecken können nur statische IP-Adressen verwendet werden.
Sobald die Loopback-Schnittstelle konfiguriert ist, konfigurieren Sie eine Service Route, die auf die Loopback-Schnittstelle zeigt. Gehen Sie zum Gerät > Services > Service Route Konfiguration.
Nach der Durchführung einer Übergabe gehen Sie zu Gerät > Software/dynamicupdates > jetzt prüfen. Die Palo Alto Networks Firewall sollte nun in der Lage sein, sich mit dem Update-Server, Updates.paloaltonetworks.com, zu verständigen.
Protokolle sollten unter Verkehrs Protokollen sichtbar sein.
Hinweis: es muss eine angemessene Sicherheitspolitik und die Quelle-NAT-Politik aktiviert sein.
Besitzer: ashaikh