Impossible d'enregistrer le périphérique avec l'appliance WF-500

Demande client

Dans WF-500 version 7.1. x ou des déploiements antérieurs, le dispositif de Palo Alto Networks établira d'abord le port TCP 443 connexion à WF-500. Le Wildfire fournira "<WF500-IP>: 10443" comme une liste de serveurs et puis Palo Alto Networks Firewall se connectera à la Wildfire sur le port TCP 10443.</WF500-IP> Le port TCP 10443 est utilisé pour transférer les fichiers et extraire le rapport. Lorsque l'appliance Wildfire est configurée avec le nom d'hôte, elle envoie ensuite <WF_Hostname:10443>au pare-feu.</WF_Hostname:10443> Si le DNS du pare-feu ne peut pas résoudre ce nom d'hôte, l'enregistrement échoue et aucun fichier n'est transmis à l'appliance WF-500.

À partir de Pan-OS 8,0 TCP 443 sera utilisé pour toutes les connexions (10443 ne sera plus commmunicated comme un "Go-to"). Les pare-feu utiliseront toujours 10443 pour extraire des signatures.

Résolution

1. Configurer le nom d'hôte, de telle sorte qu'il soit résolu avec le DNS du pare-feu
2. Supprimez le nom d'hôte à l'aide de la commande CLI suivante:
   admin @ WF-500 # Delete deviceconfig système hostname
   admin @ WF -500 # commit

propriétaire: ssharma