ファイアウォールが別のセキュリティデバイスの背後にある場合に、パン OS イメージをダウンロードできない
19395
Created On 09/26/18 13:51 PM - Last Modified 06/09/23 07:43 AM
Resolution
問題
[デバイス] > [ソフトウェア] の下の [ソフトウェア] ページで [今すぐ確認] をクリックすることができます。ただし、[ダウンロード] をクリックして新しいソフトウェアイメージをダウンロードすると、何も起こらないか、タイムアウトに関するエラーが表示されます。
トポロジは次のようになります。
信頼/DMZ > パロ・アルトネットワークファイアウォール > ファイアウォール/プロキシ > インターネット
原因
updates.paloaltonetworks.com が a23-4-1-166.deploy.static.akamaitechnologies.com などのコンテンツ配信ネットワーク (CDN) に転送されているため、この問題が発生している可能性があります。CDN ip は通常、動的でもありますが、コンテンツをホストし、最小の待ち時間に基づいて応答するサーバーを使用します。
解決方法
パロアルトネットワークデバイスの前にある他のセキュリティデバイスでは、パロアルトネットワークファイアウォールからのトラフィックは、 デバイス (ファイアウォール/プロキシの場合、CDN のカテゴリと同様に downloads.paloaltonetworks.com にアクセスすることを許可する必要があります) は、それをする能力を持っています。