No se puede registrar el dispositivo con la aplicación WF-500

No se puede registrar el dispositivo con la aplicación WF-500

13855
Created On 09/26/18 13:49 PM - Last Modified 02/07/19 23:46 PM


Resolution


Incidencia

En las implementaciones de WF-500 versión 7.1. x o anteriores, el dispositivo Palo Alto Networks establecerá en primer lugar la conexión del puerto TCP 443 a WF-500. El Wildfire proporcionará "<WF500-IP>: 10443" como una lista de servidores y, a continuación, Palo Alto Networks Firewall se conectará a la Wildfire en el puerto TCP 10443.</WF500-IP> El puerto TCP 10443 se utiliza para reenviar archivos y recuperar informes. Cuando se configura el dispositivo Wildfire con el nombre de host, se envía <WF_Hostname:10443>al cortafuegos.</WF_Hostname:10443> Si el DNS del cortafuegos no puede resolver este nombre de host, el registro se producirá un error y no se reenviarán archivos al dispositivo WF-500.

 

A partir de pan-OS 8,0 TCP 443 se utilizará para todas las conexiones (10443 ya no se commmunicated como un ' Go-to '). Los cortafuegos seguirán usando 10443 para buscar firmas.

 

Resolución

  1. Configure el nombre de host, de forma que se resuelva con el DNS de Firewall
  2. Elimine el nombre de host utilizando el siguiente comando CLI:
    admin @ WF-500 # Delete deviceconfig sistema hostname
    admin @ WF-500 # commit

 

Propietario: ssharma
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrBCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language