Warum wird die PAN-DB Version nicht auf dem Passiven Firewall aktualisiert?
42515
Created On 02/01/21 05:09 AM - Last Modified 09/14/21 04:01 AM
Question
Warum wird nach dem Upgrade PAN-OS auf 9.0 oder höher die Version nicht PAN-DB auf dem Passiven firewall aktualisiert?
Environment
- Alle Firewalls, die auf PAN-OS 9.0.x oder höher ausgeführt werden
- Verwenden der PAN-DB URL Filterfunktion
- Aktive/passive HA Umgebung
Answer
Wenn die firewall Verbindung mit der Cloud hergestellt PAN-DB wird, wird die Datenbankversionsnummer aktualisiert, um anzuzeigen, dass sie mit der neuesten Version in der Cloud synchronisiert wurde.
In einem HA Aktiv/Passiv-Szenario mit PAN-DB stellt nur das active-Gerät eine Verbindung mit der PAN-DB Cloud her.
Deshalb wird PAN-DB die Version nicht auf dem Passiven Gerät aktualisiert, es ist ein erwartetes Verhalten.
URL Cache auf der Mgmt-Ebene wird regelmäßig von Aktiv zu Passiv synchronisiert.
Additional Information
Zur Referenz:
Funktionsweise URL des Filterns
NOTE:
Dies ist ein erwartetes Verhalten. PAN-DB ist die URL Filter-Cloud-Datenbank, die firewall hat keine URL Kategorie-Datenbank, sie hat nur URL Cache, der kürzlich aufgerufene URLs mit URL Kategorien speichert.
Hinweis: PAN-OS 9.0 und neuere Versionen laden keine PAN-DB Seed-Datenbanken herunter.