Combien de fois EDLRefresh et EDLFetch se produisent-ils et quel est leur but ?

• Palo Alto (Palo Alto) Firewall
• Liste dynamique externe ( EDL)
• PANOS 8,1 et plus.

1. Immédiatement après la configuration de l’EDLObject (commit), la liste est récupérée à l’aide d’EDLFetch et la liste est engagée à l’aide d’EDLRefresh.

2. Une fois que l’EDLRefresh (commit) est terminé, l’intervalle est défini à 60 minutes, ce qui signifie qu’aucun EDLFetch ou EDLRefresh ne se produira pendant les 60 prochaines minutes.

3. Après 1 heure, à l’expiration de la mise à jour, le firewall sondage pour une mise à jour à partir du serveur distant, en utilisant EDLFetch. S’il n’y a pas de modification identifiée dans le fichier de liste nouvellement téléchargé, la minuterie EDLFetch est réglée à 5 minutes.

4. Par la suite toutes les 5 minutes, nous verrons un EDLFetch se produire, jusqu’à ce qu’un changement dans la liste soit rencontré.

5. S’il y a un changement, l’engagement sera émis (EDLRefresh) et la minuterie est à nouveau réglée à 60 minutes, et le cycle continue.

Dans PAN-OS la version 9.0 et au-dessus, ces informations sont modifiées »

• Le nom « Répéter » est changé en « Vérifier les mises à jour »
• Cette « vérification des mises à jour » est définie sur 5 minutes par défaut.
• Voir les captures d’écran ci-dessous pour la différence