Cómo realizar actualizaciones cuando la interfaz de administración no tiene una interfaz de IP pública ni de confianza

Cómo realizar actualizaciones cuando la interfaz de administración no tiene una interfaz de IP pública ni de confianza

90944
Created On 09/26/18 13:48 PM - Last Modified 06/15/23 21:34 PM


Resolution


Resumen

Este documento explica cómo realizar actualizaciones cuando la interfaz de administración no tiene una dirección IP pública y la interfaz Untrust obtiene una IP de un cliente DHCP. Si la interfaz de administración no tiene acceso a Internet configure una ruta de servicio para realizar actualizaciones dinámicas y upgrades de software. Cuando el dispositivo se encuentra en las etapas iniciales, la interfaz de administración no tiene acceso a Internet. Además, una de las interfaces está configurada como cliente DHCP.

Cliente DHCP. Png

 

 

Para configurar las rutas de servicio y realizar actualizaciones, configure una interfaz de bucle invertido en una zona de confianza. Sólo se pueden utilizar direcciones IP estáticas para las rutas de servicio.

Loopback. Png

 

 

Una vez configurada la interfaz de bucle invertido, configure una ruta de servicio que apunte a la interfaz de bucle invertido. Ir al dispositivo > servicios > configuración de la ruta de servicio.

Ruta de servicio. Png


Después de realizar un commit ir a dispositivo > software/DynamicUpdates > comprobar ahora. El cortafuegos de Palo Alto Networks ahora debería poder comunicarse con el servidor de actualizaciones, updates.paloaltonetworks.com.

Los registros deben ser visibles bajo los registros de tráfico.

trafficlog. Png

 

Nota: debe haber una directiva de seguridad apropiada y una directiva de origen-NAT activada.

 

Propietario: ashaikh
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clp3CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language