ファイアウォールが別のセキュリティデバイスの背後にある場合に、パン OS イメージをダウンロードできない

問題

[デバイス] > [ソフトウェア] の下の [ソフトウェア] ページで [今すぐ確認] をクリックすることができます。ただし、[ダウンロード] をクリックして新しいソフトウェアイメージをダウンロードすると、何も起こらないか、タイムアウトに関するエラーが表示されます。

トポロジは次のようになります。

信頼/DMZ > パロ・アルトネットワークファイアウォール > ファイアウォール/プロキシ > インターネット

原因

updates.paloaltonetworks.com が a23-4-1-166.deploy.static.akamaitechnologies.com などのコンテンツ配信ネットワーク (CDN) に転送されているため、この問題が発生している可能性があります。CDN ip は通常、動的でもありますが、コンテンツをホストし、最小の待ち時間に基づいて応答するサーバーを使用します。

解決方法

パロアルトネットワークデバイスの前にある他のセキュリティデバイスでは、パロアルトネットワークファイアウォールからのトラフィックは、 デバイス (ファイアウォール/プロキシの場合、CDN のカテゴリと同様に downloads.paloaltonetworks.com にアクセスすることを許可する必要があります) は、それをする能力を持っています。