Nicht in der Lage, das Gerät mit WF-500 Gerät zu registrieren

Problem

In der WF-500-Version 7.1. x oder früheren Einsätzen wird das Palo Alto Networks-Gerät zunächst TCP-Port 443-Verbindung zum WF-500 einrichten. Das Wildfire wird "<WF500-IP>: 10443" als Server-Liste zur Verfügung stellen und dann wird Palo Alto Networks Firewall mit dem Lauffeuer auf dem TCP-Port 10443 in Verbindung treten.</WF500-IP> TCP-Port 10443 wird verwendet, um Dateien weiter zu leiten und Bericht zu holen. Wenn das Wildfire-Gerät mit dem Hostnamen konfiguriert ist, sendet es dann <WF_Hostname:10443>an die Firewall.</WF_Hostname:10443> Wenn die DNS der Firewall diesen Hostnamen nicht lösen kann, wird die Registrierung fehlschlagen und es werden keine Dateien an das WF-500-Gerät weitergeleitet.

Ab Pan-OS 8,0 TCP 443 wird für alle Verbindungen verwendet (10443 wird nicht mehr als "Go-to" commmunicated). Firewalls werden weiterhin 10443 verwenden, um Signaturen zu holen.

Lösung

1. Konfigurieren Sie den Hostnamen, so dass er mit der DNS-Firewall aufgelöst wird.
2. Löschen Sie den Hostnamen, indem Sie den folgenden CLI-Befehl verwenden:
   Admin @ WF-500 # löschen DeviceConfig System Hostname
   Admin @ WF -500 # Commit

Besitzer: ssharma