Automatische Server-Auswahl für Lauffeuer auf der Palo Alto Networks Firewall deaktivieren
Resolution
Übersicht
Die Palo Alto Networks Firewall kann so konfiguriert werden, dass Sie nur bestimmte IP-Adressen für verschiedene Dienste, einschließlich Lauffeuer, erlaubt. Im Falle von Lauffeuer kann die Firewall so konfiguriert werden, dass Sie nur mit einem einzigen Wildfire-Server kommuniziert und die automatische Server Auswahl deaktiviert.
Details
Um die automatische Server Auswahl zu deaktivieren, führen Sie den folgenden Befehl auf dem CLI aus:
Pan-OS 6,0 und darunter:
# Set DeviceConfig Einstellung Lauffeuer deaktivieren-Server-wählen Sie ja
Pan-OS 6,1 und höher:
> die Lauffeuer-Server-Auswahl deaktivieren
Gehen Sie zum Gerät > Setup > Wildfire Tab auf der Web-UI und geben Sie einen Wildfire-Server an, wie unten gezeigt:
Die Konfiguration kann auf dem CLI mit folgendem Befehl überprüft werden:
> Lauffeuer-Status anzeigen
Anschluss info:
Wildfire Cloud: JP-S1.Wildfire.paloaltonetworks.com
Status: Leerlauf
Bester Server: JP-S1.Wildfire.paloaltonetworks.com
Gerät registriert: Ja
Gültige Lauffeuer-Lizenz: Ja
Service Route IP-Adresse: 10.64.16.8
Signatur-Verifizierung: Aktivieren
Server Auswahl: Deaktivieren
Durch einen Proxy: Nein
Besitzer: Apasupulati