パッシブが Firewall フィルタリング更新をダウンロードしない理由 URL

• 現在のすべての PAN-OS バージョン

• PA-3020

• 高可用性 A /P

パン DB は firewall 、クラウドに接続するときにのみ更新されます。
MPバックアップ キャッシュのみが、アクティブからパッシブまで 4 時間ごとに更新されます。
したがって、 PAN-DB パッシブ状態の場合、クラウドへのアクセスはブロックされます firewall 。

したがって、 HA アクティブ/パッシブシナリオでは URL フィルタリングライセンスを使用 DB します。 
アクティブだけが firewall クラウドに接続します PAN-DB 。 クラウドに接続すると、クラウド内の URL 最新バージョンと同期されたことを示すために、フィルター処理データベースのバージョン番号も更新されます。

したがって、アクセス状況を知りたい場合 PAN-DB は、 URL- 次のコマンドでクラウドの状態を確認してください。

> show url-cloud status

さらに、 MP キャッシュは、デバイスが再起動しようとしているときはいつでも、4 時間ごとにバックアップされます。
この時点で、パッシブ デバイスがアクティブになった場合、少なくとも、 MP 元のアクティブ デバイスと同期していない最大 4 時間のキャッシュが設定されます。

参照先リンク:ライブコミュニティ