Vue d’ensemble
Ce document explique comment effectuer des mises à jour lorsque l'interface de gestion n'a pas d'adresse IP publique et que l'interface de non-confiance obtient une propriété IP d'un client DHCP. Si l'interface de gestion n'a pas accès à Internet, configurez un itinéraire de service pour effectuer des mises à jour dynamiques et des mises à niveau logicielles. Lorsque l'appareil est dans les étapes initiales de l'interface de gestion n'a pas accès à Internet. En outre, l'une des interfaces est configurée en tant que client DHCP.
Pour configurer des itinéraires de service et effectuer des mises à niveau, configurez une interface de bouclage dans une zone de confiance. Seules les adresses IP statiques peuvent être utilisées pour les itinéraires de service.
Une fois que l'interface de bouclage est configurée, configurez une route de service pointant vers l'interface de bouclage. Accédez à Device > services > configuration de l'itinéraire de service.
Après avoir effectué un commit aller à Device > Software/DynamicUpdates > Vérifiez maintenant. Le pare-feu de Palo Alto Networks devrait maintenant pouvoir communiquer avec le serveur de mise à jour, updates.paloaltonetworks.com.
Les journaux doivent être visibles sous les journaux de trafic.
Remarque: il doit y avoir une stratégie de sécurité appropriée et une stratégie source-NAT activée.
propriétaire: ashaikh