Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
管理インターフェイスにパブリック IP および Untrust インターフェイスがない場合に更新を実行する方法 - Knowledge Base - Palo Alto Networks

管理インターフェイスにパブリック IP および Untrust インターフェイスがない場合に更新を実行する方法

99908
Created On 09/26/18 13:48 PM - Last Modified 06/15/23 21:34 PM


Resolution


概要

このドキュメントでは、管理インターフェイスにパブリック ip アドレスがなく、untrust インターフェイスが DHCP クライアントから ip を取得したときに更新を実行する方法について説明します。管理インターフェイスにインターネットアクセスがない場合は、動的更新とソフトウェアアップグレードを実行するようにサービスルートを構成します。デバイスが初期段階にある場合、管理インターフェイスはインターネットにアクセスできません。また、いずれかのインターフェイスが DHCP クライアントとして構成されています。

DHCP クライアント。Png

 

 

サービスルートを構成してアップグレードを実行するには、信頼ゾーンでループバックインターフェイスを構成します。サービスルートに使用できるのは、静的 IP アドレスのみです。

ループバック。Png

 

 

ループバックインターフェイスが構成されたら、ループバックインターフェイスを指すサービスルートを構成します。[デバイス] > [サービス] > [サービスルートの構成] に移動します。

サービスルート。Png


コミットを実行した後、デバイス > ソフトウェア/DynamicUpdates > 今すぐ確認を行ってください。パロアルトネットワークファイアウォールは、今、更新サーバ、updates.paloaltonetworks.com に通信することができるはずです。

ログは、トラフィックログに表示される必要があります。

trafficlogPng

 

注:適切なセキュリティポリシーとソース nat ポリシーが有効になっている必要があります。

 

所有者: ashaikh



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clp3CAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language