WF-500 アプライアンスでデバイスを登録できません

問題

wf-500 バージョン 7.1. x 以前の展開では、パロアルトネットワークデバイスは、最初に wf-500 への TCP ポート443接続を確立します。山火事は、サーバーの<WF500-IP>リストとして ": 10443" を提供し、その後、パロアルトネットワークファイアウォールは、TCP ポート10443で山火事に接続</WF500-IP>します。TCP ポート10443は、ファイルを転送し、レポートをフェッチするために使用されます。山火事アプライアンスがホスト名で構成されると、<WF_Hostname:10443>ファイアウォールに送信します。</WF_Hostname:10443> ファイアウォールの DNS がこのホスト名を解決できない場合、登録は失敗し、WF-500 アプライアンスに転送されるファイルはありません。

PAN-OS 8.0 TCP 443 から始まって、すべての接続に使用されます (10443 は、もはや ' go ' として commmunicated されません)。ファイアウォールは依然として10443を使用して署名をフェッチします。

解決方法

1. ファイアウォールの DNS で解決されるように、ホスト名を構成します。
2. 次の CLI コマンドを使用して、ホスト名を削除します。
   管理者 @ wf-500 # 削除 deviceconfig システムホスト名
   管理 @ wf-500 # コミット

所有者: ssharma