WF-500 アプライアンスでデバイスを登録できません
13853
Created On 09/26/18 13:49 PM - Last Modified 02/07/19 23:46 PM
Resolution
問題
wf-500 バージョン 7.1. x 以前の展開では、パロアルトネットワークデバイスは、最初に wf-500 への TCP ポート443接続を確立します。山火事は、サーバーの<WF500-IP>リストとして ": 10443" を提供し、その後、パロアルトネットワークファイアウォールは、TCP ポート10443で山火事に接続</WF500-IP>します。TCP ポート10443は、ファイルを転送し、レポートをフェッチするために使用されます。山火事アプライアンスがホスト名で構成されると、<WF_Hostname:10443>ファイアウォールに送信します。</WF_Hostname:10443> ファイアウォールの DNS がこのホスト名を解決できない場合、登録は失敗し、WF-500 アプライアンスに転送されるファイルはありません。
PAN-OS 8.0 TCP 443 から始まって、すべての接続に使用されます (10443 は、もはや ' go ' として commmunicated されません)。ファイアウォールは依然として10443を使用して署名をフェッチします。
解決方法
- ファイアウォールの DNS で解決されるように、ホスト名を構成します。
- 次の CLI コマンドを使用して、ホスト名を削除します。
管理者 @ wf-500 # 削除 deviceconfig システムホスト名
管理 @ wf-500 # コミット
所有者: ssharma