FQDN Firewall 断続的な接続の停止を防ぐために、リフレッシュ タイマー AWS を減らす

FQDN Firewall 断続的な接続の停止を防ぐために、リフレッシュ タイマー AWS を減らす

56813
Created On 02/14/19 17:57 PM - Last Modified 03/26/21 17:32 PM


Symptom


AWS ECS クラスタ IP アドレスの変更により、最小 10 分のリフレッシュ タイマー FQDN が で構成できるため、間隔が停止します firewall 。
 

Environment


PAN-OS 8.0
FQDN

Cause


9.0 より前の fqdn の更新時間に設定できる最小値は 10 分です
> configure
# set deviceconfig system fqdn-refresh-time <600-14399> (in seconds)
# commit

Resolution


  1. 9.0 にアップグレード
  2. その後、 CLI 行から:
> configure
# set deviceconfig system fqdn-refresh-time <value> <0-14399> Minimal seconds for periodic FQDN refresh
# commit

または
  1. その後、 UI 行から:
  1. デバイス >セットアップ >サービス >グローバル ( firewall 複数の仮想システム機能がない場合はグローバルを省略)] を選択し、編集します。
  2. の FQDN タイマーを設定します firewall 。
    1. [ DNS サーバー] または [ DNS プロキシ オブジェクト] を選択します。
    2. FQDN最小更新時間 (秒) を秒単位で入力して firewall 、キャッシュ エントリを更新する頻度を制限します FQDN (範囲は 0 ~ 14,400、デフォルトは 30)。 A 0 を設定 firewall すると、 FQDN レコードの値に基づいて が更新され TTL DNS 、 firewall 最小 FQDN の更新時間は適用されません。
    3. FQDN古いエントリタイムアウト (分) を入力します(これは firewall FQDN DNS 、到達不能なサーバー (範囲は 0 ~ 10,080、デフォルトは 1,440) が発生した場合に古い解像度を引き続き使用する時間の長さを示します。 A 値 0 firewall は古いエントリを使用しないことを意味 FQDN します。
    4. クリック OK
  3. コミット

Additional Information


この新機能に関する詳細は、次の https://docs.paloaltonetworks.com/
pan-os /9-0/ pan-os -new-features/networking-features/fqdn-refresh-response.html 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cmq0CAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language