Réduire FQDN la mise à jour de la mise à jour afin Firewall d’éviter les AWS pannes de connexion intermittentes

56811

Created On 02/14/19 17:57 PM - Last Modified 03/26/21 17:31 PM

Symptom

AWS ECS cluster ip adresses modifications causant des pannes d’intervalle en raison du minimum de 10 minutes minuteries de rafraîchissement FQDN pour qui peut être configuré sur le firewall .

Environment

PAN-OS 8.0
FQDN

Cause

Avant 9.0, la valeur minimale que vous pouvez définir pour le temps de rafraîchissement fqdn est de 10 minutes

> configure
# set deviceconfig system fqdn-refresh-time <600-14399> (in seconds)
# commit

Resolution

Mise à niveau vers 9.0
Puis de CLI faire:

> configure
# set deviceconfig system fqdn-refresh-time <value> <0-14399> Minimal seconds for periodic FQDN refresh
# commit

Puis de UI faire:

Sélectionnez Device >Setup >Services >Global (omettre Global sur une capacité de système virtuel sans firewall multiples) et modifiez.
Configurez FQDN les inséries pour firewall :
1. Sélectionnez DNS Serveurs ou DNS Objet Proxy.
2. Entrez le temps FQDN minimum de rafraîchissement (sec) en quelques secondes pour limiter la fréquence à quoi les firewall FQDN entrées de cache se rafraîchiront (la plage est de 0 à 14 400; la valeur par défaut est de 30). A l’établissement de 0 signifie firewall que la volonté FQDN actualisera la base sur TTL la valeur dans DNS l’enregistrement; le firewall ne fait pas respecter un temps minimum de FQDN rafraîchissement.
3. Entrez FQDN le délai d’attente d’entrée périmé (min) en quelques minutes, firewall c’est-à-dire la durée pendant laquelle les résolutions périmées continuent d’être utilisées en cas de serveur FQDN inaccessible DNS (la plage est de 0 à 10 080; la valeur par défaut est de 1 440). A valeur de 0 signifie que le firewall n’utilise pas une entrée FQDN périmée.
4. Cliquez sur OK
Commit

Additional Information