Desactivar el servidor automático seleccionar para Wildfire en el cortafuegos de Palo Alto Networks
Resolution
Resumen
El cortafuegos de Palo Alto Networks se puede configurar para permitir sólo direcciones IP específicas para varios servicios, incluyendo incendios forestales. En el caso de incendios forestales, el Firewall se puede configurar para que sólo se comunique a un único servidor Wildfire y deshabilite la selección automática de servidores.
Detalles
Para deshabilitar la selección automática del servidor, ejecute el siguiente comando en la CLI:
PAN-os 6,0 y abajo:
# Set deviceconfig Setting Wildfire Disable-Server-SELECT YES
PAN-os 6,1 y superiores:
> debug Wildfire Server-selección de desactivación
Ir al dispositivo > configuración > Wildfire Tab en la UI web y especificar un servidor Wildfire, como se muestra a continuación:
La configuración se puede verificar en la CLI con el siguiente comando:
> Mostrar estado Wildfire
Información de conexión:
Nube de Wildfire: JP-S1.Wildfire.paloaltonetworks.com
Estado: inactivo
Mejor servidor: JP-S1.Wildfire.paloaltonetworks.com
Dispositivo registrado: sí
Licencia válida para incendios forestales: sí
Dirección IP de la ruta de servicio: 10.64.16.8
Verificación de firmas: activar
Selección de servidor: desactivar
A través de un proxy: no
Propietario: apasupulati