Reduzca FQDN el temporizador de actualización activado para evitar interrupciones Firewall AWS intermitentes de la conexión
67728
Created On 02/14/19 17:57 PM - Last Modified 03/26/21 17:31 PM
Symptom
AWS ECS los cambios en las direcciones IP del clúster provocan interrupciones de intervalo debido a los temporizadores mínimos de actualización de 10 minutos para FQDN que se puedan configurar en el archivo firewall .
Environment
PAN-OS 8.0
FQDN
Cause
Antes de 9.0 el valor mínimo que puede establecer para el tiempo de actualización de fqdn es de 10 minutos
> configure # set deviceconfig system fqdn-refresh-time <600-14399> (in seconds) # commit
Resolution
- Actualice a 9.0
- A continuación, a partir de CLI hacer:
> configure # set deviceconfig system fqdn-refresh-time <value> <0-14399> Minimal seconds for periodic FQDN refresh # commit
O
- A continuación, a partir de UI hacer:
- Seleccione Device >Setup >Services >Global (omitir Global en un firewall sistema virtual múltiple) y editar.
- Configure los FQDN temporizadores firewall para:
- Seleccione DNS Servidores u Objeto DNS proxy.
- Introduzca el tiempo mínimo FQDN de actualización (seg) en segundos para limitar la frecuencia con la que se firewall actualizarán las entradas de caché FQDN (el rango es de 0 a 14.400; el valor predeterminado es 30). A establecer de 0 significa que el firewall actualizará el FQDN basado en el valor del TTL DNS registro; el no aplica un tiempo mínimo firewall de FQDN actualización.
- Ingrese el tiempo de FQDN espera de entrada rancio (min) en minutos, que es el tiempo que firewall el continúa usando resoluciones FQDN obsoletas en caso de un servidor inalcanzable DNS (el rango es de 0 a 10.080; el valor predeterminado es 1.440). A valor de 0 significa firewall que no utiliza una entrada obsoleta. FQDN
- Haga clic OK
- Cometer
Additional Information
Puede encontrar más información sobre esta nueva función aquí:
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -new-features/networking-features/fqdn-refresh-response.html