¿Por qué el pasivo Firewall no descarga la actualización de URL filtrado?
Question
I Firewalls activos / pasivos con licencia activa para URL el entorno de filtrado. Sin embargo, Passive firewall no puede descargar la semilla y no tiene actualización dinámica para DB URL DB filtrar.
Environment
Todas las versiones actuales PAN-OS
PA-3020
Alta disponibilidad A /P
Answer
La DB panorámica solo se actualizará cuando se conecte a la firewall nube.
Solo MP se actualizará la caché de copia de seguridad cada 4 horas de Activo a Pasivo.
Por lo tanto, el acceso a la PAN-DB nube se bloqueará si firewall el está en un estado pasivo.
Así que en un HA escenario activo/pasivo con URL licencia de DB filtrado.
Solo el Activo firewall se conectará a la PAN-DB nube. Cuando se conecte a la nube, también actualizará el número de versión de la URL base de datos de filtrado para indicar que se ha sincronizado con la versión más reciente de la nube.
Por lo tanto, si desea conocer el PAN-DB estado de acceso, compruebe el estado de la URL- nube con el siguiente comando.
> show url-cloud statusAdditional Information
Además, se realiza una copia de seguridad de la MP memoria caché cada 4 horas, así como en cualquier momento en que el dispositivo está a punto de reiniciarse.
En este punto, si el dispositivo pasivo alguna vez se vuelve activo, al menos tendrá una caché rellenada MP que está como máximo 4 horas fuera de sincronización con el dispositivo activo original.
Enlace de referencia : Comunidad en vivo