Pourquoi le passif ne Firewall télécharge-t-il pas la mise URL à jour de filtrage ?
Question
I Pare-feu actifs /passifs avec licence active pour URL l’environnement de filtrage. Toutefois, Passive ne firewall peut pas télécharger la DB graine et n’ont pas de mise à jour dynamique pour URL le filtrage DB .
Environment
Toutes les versions PAN-OS actuelles
PA-3020
Haute disponibilité A /P
Answer
Pan DB ne sera mis à jour que firewall lorsqu’il se connecte au cloud.
Seul MP le cache de sauvegarde sera mis à jour toutes les 4 heures de Active à Passive.
Ainsi, l’accès PAN-DB au nuage sera bloqué si le est dans un état firewall passif.
Donc, dans un HA scénario actif /passif avec licence URL de DB filtrage.
Seul l’Actif firewall se connectera au PAN-DB cloud. Lorsqu’il se connecte au cloud, il met également à jour le numéro URL de la version de base de données de filtrage pour indiquer qu’il s’est synchronisé avec la dernière version du cloud.
Ainsi, si vous souhaitez connaître l’état PAN-DB d’accès, veuillez vérifier URL- l’état du cloud avec la commande suivante.
> show url-cloud statusAdditional Information
En outre, le MP cache est sauvegardé toutes les 4 heures, ainsi que chaque fois que l’appareil est sur le point de redémarrer.
À ce stade, si jamais l’appareil passif devient actif, il aura au moins un MP cache rempli qui est tout au plus 4 heures hors synchronisation avec l’appareil actif d’origine.
Lien référent : Communauté en direct