Warum lädt The Passive Firewall das Filterupdate nicht URL herunter?
Question
I Aktive / Passive Firewalls mit aktiver Lizenz für URL filterende Umgebung. Passive kann den Seed jedoch firewall nicht herunterladen und hat kein DB dynamisches Update zum Filtern URL DB .
Environment
Alle aktuellen PAN-OS Versionen
PA-3020
Hohe Verfügbarkeit A /P
Answer
Pan DB wird nur aktualisiert, wenn eine Verbindung mit firewall der Cloud hergestellt wird.
Nur MP der Backup-Cache wird alle 4 Stunden von Aktiv auf Passiv aktualisiert.
Der Zugriff auf die Cloud wird also PAN-DB blockiert, wenn sich der firewall in einem passiven Zustand befindet.
Also in einem HA Active/Passive-Szenario mit URL DB Filterlizenz.
Nur der Aktive firewall stellt eine Verbindung mit der Cloud PAN-DB her. Wenn eine Verbindung mit der Cloud hergestellt wird, wird auch die Versionsnummer der Filterdatenbank aktualisiert, URL um anzuzeigen, dass sie mit der neuesten Version in der Cloud synchronisiert wurde.
Wenn Sie also den Zugriffsstatus kennen PAN-DB möchten, überprüfen Sie den URL- Cloud-Status mit dem folgenden Befehl.
> show url-cloud statusAdditional Information
Darüber hinaus wird der MP Cache alle 4 Stunden gesichert, ebenso wie jedes Mal, wenn das Gerät neu gestartet wird.
Wenn das passive Gerät jemals aktiv wird, verfügt es an diesem Punkt zumindest über einen gefüllten MP Cache, der höchstens 4 Stunden nicht mit dem ursprünglichen Active-Gerät synchronisiert ist.
Referenzlink : Live-Community