Impossible d'enregistrer le périphérique avec l'appliance WF-500
Impossible d'enregistrer le périphérique avec l'appliance WF-500
13847
Created On 09/26/18 13:49 PM - Last Modified 02/07/19 23:46 PM
Resolution
Demande client
Dans WF-500 version 7.1. x ou des déploiements antérieurs, le dispositif de Palo Alto Networks établira d'abord le port TCP 443 connexion à WF-500. Le Wildfire fournira "<WF500-IP>: 10443" comme une liste de serveurs et puis Palo Alto Networks Firewall se connectera à la Wildfire sur le port TCP 10443.</WF500-IP> Le port TCP 10443 est utilisé pour transférer les fichiers et extraire le rapport. Lorsque l'appliance Wildfire est configurée avec le nom d'hôte, elle envoie ensuite <WF_Hostname:10443>au pare-feu.</WF_Hostname:10443> Si le DNS du pare-feu ne peut pas résoudre ce nom d'hôte, l'enregistrement échoue et aucun fichier n'est transmis à l'appliance WF-500.
À partir de Pan-OS 8,0 TCP 443 sera utilisé pour toutes les connexions (10443 ne sera plus commmunicated comme un "Go-to"). Les pare-feu utiliseront toujours 10443 pour extraire des signatures.
Résolution
Configurer le nom d'hôte, de telle sorte qu'il soit résolu avec le DNS du pare-feu
Supprimez le nom d'hôte à l'aide de la commande CLI suivante: admin @ WF-500 # Delete deviceconfig système hostname admin @ WF -500 # commit