Comment vérifier la connectivité à Wildfire et l'état des fichiers de téléchargement
Resolution
Vue d’ensemble
Ce document décrit les commandes CLI pour vérifier la connectivité au nuage de feux de forêt et l'état des fichiers qui y sont téléchargés.
Détails
Une fois la configuration de base terminée, la commande suivante fournit les détails du meilleur serveur sélectionné:
> test d'enregistrement Wildfire
Ce test peut prendre quelques minutes pour terminer. Voulez-vous continuer? (y ou n)
Test Wildfire
enregistrement des incendies de forêt: succès
Télécharger la liste des serveurs: succès
Sélectionnez le meilleur serveur: va-S1.Wildfire.paloaltonetworks.com
Remarque: n'utilisez pas ping pour tester la connectivité au serveur. Les requêtes ping sont désactivées sur le serveur Wildfire. La meilleure pratique pour tester la connectivité est de Telnet sur le serveur sur le port 443.
Pour vérifier, si des fichiers ont été transférés vers le serveur, saisissez la commande suivante:
> afficher le statut Wildfire
Info connexion:
nuage Wildfire: état de nuage par défaut
: Idle
meilleur serveur: va-S1.Wildfire.paloaltonetworks.com
périphérique enregistré: oui
service route adresse IP: 192.168.1.1
vérification de signature: activer la
sélection du serveur: activer
via un proxy: non
Information de transmission:
limite de taille de fichier (MB): 2
temps de ralenti de dossier (deuxième): 90 le
dossier total a transféré: 0
taux de transmission (par minute): 0
fichiers simultanés: 0
Le compteur total de fichiers transférés fournira le nombre de fichiers transmis au serveur. Les journaux de filtrage des données peuvent être utilisés pour vérifier l'état du fichier. Voici les trois actions disponibles:
- Forward, mais pas de Wildfire-upload-succès ou Wildfire-upload-Skip, signifie que le fichier est soit signé par un signataire de confiance de fichier, ou c'est un échantillon Bénin que le nuage a déjà vu. Ci-dessous une explication des différentes possibilités de statut.
- Forward - Data plan a détecté un fichier PE (potentiellement exécutable) sur une stratégie activée par Wildfire. Le fichier PE est mis en mémoire tampon dans le plan de gestion.
- Si seulement Forward est affiché pour un fichier spécifique, il est soit signé par un signataire de fichier approuvé, soit il s'agit d'un échantillon Bénin que le nuage a déjà vu. Dans les deux cas, aucune autre action n'est effectuée sur le fichier, et aucune autre information n'est envoyée au Cloud (même les informations de session ne sont pas envoyées pour les fichiers bénins précédemment vus). Il n'y aura pas d'entrée dans le portail Web Wildfire pour ces fichiers.
Pour afficher le nombre de fichiers PE qui ont été vérifiés, qui ont été nettoyés ou téléchargés, émettez la commande:
> afficher les statistiques de Wildfire
Wildfire-upload-succès
Cela signifie que le fichier n'a pas été signé par un signataire de confiance, et le fichier n'a pas encore été vu par le nuage. Dans ce cas, le fichier (et l'info de session) a été téléchargé dans le nuage pour analyse.
Wildfire-upload-Skip
Pan-OS 5,0:
Le message Wildfire-upload-Skip apparaîtra pour tous les fichiers identifiés et admissibles à être envoyés à Wildfire (c'est-à-dire qu'ils montrent l' action Forward), qui ne sont pas envoyés parce qu'ils ont déjà été vus. Cela comprend à la fois bénigne et Malware. Vous devriez voir une relation 1-à-1 entre les journaux avant et l'un des: Wildfire-upload-Success ou Wildfire-upload-Skip.
L'une ou l'autre des deux actions de Wildfire ci-dessus doit aboutir à un rapport correspondant dans le portail Web Wildfire.
Voir aussi
Téléchargement de plusieurs fichiers vers Wildfire
propriétaire : mvenkatesan