Désactiver le serveur automatique SELECT pour Wildfire sur le pare-feu de Palo Alto Networks

Désactiver le serveur automatique SELECT pour Wildfire sur le pare-feu de Palo Alto Networks

11825
Created On 09/26/18 13:53 PM - Last Modified 02/07/19 23:39 PM


Resolution


Vue d’ensemble

Le pare-feu de Palo Alto Networks peut être configuré pour autoriser uniquement des adresses IP spécifiques pour divers services, y compris Wildfire. Dans le cas de Wildfire, le pare-feu peut être configuré pour ne communiquer qu'avec un seul serveur Wildfire et désactiver la sélection automatique du serveur.

Détails

Pour désactiver la sélection automatique du serveur, exécutez la commande suivante sur le CLI:

Pan-OS 6,0 et ci-dessous:

# Set deviceconfig paramètre Wildfire Disable-Server-sélectionnez Oui

Pan-OS 6,1 et plus:

> Debug Wildfire Server-sélection désactiver

Accédez à l'onglet Device > Setup > Wildfire sur l'interface utilisateur Web et spécifiez un serveur Wildfire, comme indiqué ci-dessous:

Snip20131003_1. png

La configuration peut être vérifiée sur le CLI avec la commande suivante:

> afficher le statut Wildfire

Informations de connexion:

        Nuage de feux de forêt: JP-S1.Wildfire.paloaltonetworks.com

        Statut: Idle

        Meilleur serveur: JP-S1.Wildfire.paloaltonetworks.com

        Dispositif enregistré: Oui

        Licence de Wildfire valide: Oui

        Adresse IP de l'itinéraire de service: 10.64.16.8

        Vérification de signature: activer

        Sélection du serveur: désactiver

        Par une procuration: non

propriétaire : apasupulati
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxOCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language