から動的更新をプッシュできませんPanorama管理されたファイアウォールへ

• できない動的更新をプッシュするPanorama管理されたファイアウォールへ、
• ファイアウォールへの構成プッシュは問題なく機能します。
• 表示されるエラーメッセージは次のとおりです

Error message: Failed to upload image. Device msg:'Failed to download <File> Download error: Couldn't connect to server.

• PAN-OS 8.0以降
• Panorama 後ろにNATデバイス
• Panorama パブリックを持っていますIP設定済み
• 使用するように構成されたファイアウォールPanorama公共 IP

• ポート 3978 は、次の間の通信に使用されます。Panoramaおよびマネージド ファイアウォール。 このポートは、デバイス管理とデバイス ログ収集に使用されます。
• TCP ポート 28443 は、管理対象デバイスがソフトウェアとコンテンツのアップデートを取得するために使用されます。Panorama 。
• Panorama そのことを伝えます管理プライベートIP住所ポート 3978 経由の暗号化された接続で管理対象デバイスに送信します。
• これIPポート 28443 上のデバイスが接続するために使用されます。Panorama動的更新を取得するため。 ファイアウォールが到達できないため、Panoramaこれを使ってIPによる住所NATの場合、展開は失敗します。

1. からPAN-OS8.0.8 以降の場合は、以下のコマンドを実行します。Panoramaを共有するFQDN(公開に解決されます)IP ) を管理対象デバイスに送信します。

 > set dlsrvr server <fqdn>​

2. 必ず開けてくださいTCPポート28443または構成app-id "パロアルトの更新「セキュリティの中でpolicy間の中間デバイス/セキュリティ グループ上でfirewallとPanorama。

• これFQDN管理対象デバイスから解決できる必要があります。
• この設定の現在の値を表示するには、「 dlsrvr サーバーを表示" 指図。
• 導入を停止すると、NAT間のデバイスPanoramaおよびファイアウォールの場合は、「」を実行して値を削除します。 dlsrvrサーバーを削除します" 指図。

​​​​