Nicht in der Lage, das Gerät mit WF-500 Gerät zu registrieren
Nicht in der Lage, das Gerät mit WF-500 Gerät zu registrieren
13851
Created On 09/26/18 13:49 PM - Last Modified 02/07/19 23:46 PM
Resolution
Problem
In der WF-500-Version 7.1. x oder früheren Einsätzen wird das Palo Alto Networks-Gerät zunächst TCP-Port 443-Verbindung zum WF-500 einrichten. Das Wildfire wird "<WF500-IP>: 10443" als Server-Liste zur Verfügung stellen und dann wird Palo Alto Networks Firewall mit dem Lauffeuer auf dem TCP-Port 10443 in Verbindung treten.</WF500-IP> TCP-Port 10443 wird verwendet, um Dateien weiter zu leiten und Bericht zu holen. Wenn das Wildfire-Gerät mit dem Hostnamen konfiguriert ist, sendet es dann <WF_Hostname:10443>an die Firewall.</WF_Hostname:10443> Wenn die DNS der Firewall diesen Hostnamen nicht lösen kann, wird die Registrierung fehlschlagen und es werden keine Dateien an das WF-500-Gerät weitergeleitet.
Ab Pan-OS 8,0 TCP 443 wird für alle Verbindungen verwendet (10443 wird nicht mehr als "Go-to" commmunicated). Firewalls werden weiterhin 10443 verwenden, um Signaturen zu holen.
Lösung
Konfigurieren Sie den Hostnamen, so dass er mit der DNS-Firewall aufgelöst wird.
Löschen Sie den Hostnamen, indem Sie den folgenden CLI-Befehl verwenden: Admin @ WF-500 # löschen DeviceConfig System Hostname Admin @ WF -500 # Commit