管理インターフェイスにパブリック IP および Untrust インターフェイスがない場合に更新を実行する方法

概要

このドキュメントでは、管理インターフェイスにパブリック ip アドレスがなく、untrust インターフェイスが DHCP クライアントから ip を取得したときに更新を実行する方法について説明します。管理インターフェイスにインターネットアクセスがない場合は、動的更新とソフトウェアアップグレードを実行するようにサービスルートを構成します。デバイスが初期段階にある場合、管理インターフェイスはインターネットにアクセスできません。また、いずれかのインターフェイスが DHCP クライアントとして構成されています。

サービスルートを構成してアップグレードを実行するには、信頼ゾーンでループバックインターフェイスを構成します。サービスルートに使用できるのは、静的 IP アドレスのみです。

ループバックインターフェイスが構成されたら、ループバックインターフェイスを指すサービスルートを構成します。[デバイス] > [サービス] > [サービスルートの構成] に移動します。

コミットを実行した後、デバイス > ソフトウェア/DynamicUpdates > 今すぐ確認を行ってください。パロアルトネットワークファイアウォールは、今、更新サーバ、updates.paloaltonetworks.com に通信することができるはずです。

ログは、トラフィックログに表示される必要があります。

注:適切なセキュリティポリシーとソース nat ポリシーが有効になっている必要があります。

所有者: ashaikh