在 Compute 上使用 twistcli 安装具有代理连接的 Prisma Cloud 容器防御者 - Knowledge Base - Palo Alto Networks

在 Compute 上使用 twistcli 安装具有代理连接的 Prisma Cloud 容器防御者

7058

Created On 02/10/22 22:15 PM - Last Modified 06/15/23 20:42 PM

Symptom

容器保护者在使用 twistcli 安装时无法连接到控制台

Environment

Prisma Cloud 计算 SaaS 版本。
Prisma Cloud 计算自承载版本 20.12 及更高版本。

Cause

如果您有一个安装了 docker 运行时的主机或服务器，并且希望使用 twistcli 而不是从控制台生成的脚本来部署防御者，则该命令将如下所示：

sudo ./twistcli defender install standalone container-linux \
  --address https://<CONSOLE> \
  --user <USER>

现在，如果有代理，您将需要添加代理地址 --http-proxy ，如下所示：

sudo ./twistcli --http-proxy <PROXY_ADDRESS> defender install standalone container-linux   --address https://<CONSOLE>  --user <USER>

但是，这将导致主机和防御者之间断开连接，因为防御者将尝试连接到控制台地址而不是代理地址。

Resolution

要解决此问题，您还需要为安装捆绑包指定 代理地址 --proxy-address ，如下所示：

sudo ./twistcli --http-proxy <PROXY_ADDRESS> defender install standalone container-linux   --proxy-address <PROXY_ADDRESS> --address https://<CONSOLE>  --user <USER>

这将允许防御者连接到控制台，而不会出现连接问题。

Other users also viewed:

How to download GlobalProtect from the Customer Support Portal

Download and Install the GlobalProtect App for Windows

Resource List: GlobalProtect Configuring and Troubleshooting

PAN-OS Software Updates

Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)