Resumen
Este documento explica cómo realizar actualizaciones cuando la interfaz de administración no tiene una dirección IP pública y la interfaz Untrust obtiene una IP de un cliente DHCP. Si la interfaz de administración no tiene acceso a Internet configure una ruta de servicio para realizar actualizaciones dinámicas y upgrades de software. Cuando el dispositivo se encuentra en las etapas iniciales, la interfaz de administración no tiene acceso a Internet. Además, una de las interfaces está configurada como cliente DHCP.
Para configurar las rutas de servicio y realizar actualizaciones, configure una interfaz de bucle invertido en una zona de confianza. Sólo se pueden utilizar direcciones IP estáticas para las rutas de servicio.
Una vez configurada la interfaz de bucle invertido, configure una ruta de servicio que apunte a la interfaz de bucle invertido. Ir al dispositivo > servicios > configuración de la ruta de servicio.
Después de realizar un commit ir a dispositivo > software/DynamicUpdates > comprobar ahora. El cortafuegos de Palo Alto Networks ahora debería poder comunicarse con el servidor de actualizaciones, updates.paloaltonetworks.com.
Los registros deben ser visibles bajo los registros de tráfico.
Nota: debe haber una directiva de seguridad apropiada y una directiva de origen-NAT activada.
Propietario: ashaikh