无法使用 WF-500 装置注册设备

问题

在 WF-500 版本7.1.x 或更早的部署中, 帕洛阿尔托网络设备将首先建立 TCP 端口443与 WF-500 的连接。野火将提供 "<WF500-IP>: 10443" 作为一个服务器列表, 然后帕洛阿尔托网络防火墙将连接到在 TCP 端口10443的野火.</WF500-IP> TCP 端口10443用于转发文件和获取报告。当野火装置配置为主机名时, 它会发送<WF_Hostname:10443>到防火墙.</WF_Hostname:10443> 如果防火墙的 DNS 无法解析此主机名, 则注册将失败, 并且不会将任何文件转发到 WF-500 装置。

从 PAN OS 8.0 TCP 443 开始将用于所有连接 (10443 将不再被 commmunicated 为 "转到")。防火墙仍将使用10443获取签名。

解决办法

1. 配置主机名, 以便用防火墙的 DNS 解析它
2. 使用以下 CLI 命令删除主机名:
   admin@WF-500 # 删除 deviceconfig 系统主机名
   admin@WF-500 # 提交

所有者: ssharma