为什么被动 Firewall 不下载 URL 过滤更新？

• 所有当前 PAN-OS 版本

• PA-3020

• 高可用性 A /P

仅 DB 在连接到云时才会更新 firewall Pan。
MP从"主动"到"被动"，每4小时更新一次备份缓存。
因此， PAN-DB 如果云 firewall 处于被动状态，则对云的访问将被阻止。

因此，在 HA 带过滤许可证的主动/被动情景 URL DB 中。 
只有活动 firewall 将连接到 PAN-DB 云。 当它连接到云时，它还将更新 URL 过滤数据库版本编号，以表示它已与云中的最新版本同步。

因此，如果您想知道 PAN-DB 访问状态，请 URL- 使用以下命令检查云状态。

> show url-cloud status

此外， MP 缓存每 4 小时备份一次，以及设备即将重新启动的任何时间。
此时，如果被动设备变为"主动"，它至少会有一个填充 MP 缓存，最多 4 小时与原始主动设备不同步。

参考链接 ：实时社区