¿Por qué la PAN-DB versión no se actualiza en el Firewall pasivo?
42568
Created On 02/01/21 05:09 AM - Last Modified 09/14/21 04:01 AM
Question
Después de la actualización PAN-OS a 9.0 o posterior, ¿por qué la versión no PAN-DB se actualiza en el firewall pasivo?
Environment
- Todos los firewalls que se ejecutan en PAN-OS 9.0.x o posterior
- Uso PAN-DB URL de la función de filtrado
- Entorno HA activo/pasivo
Answer
Cuando la firewall conexión a la PAN-DB nube, actualizará el número de versión de la base de datos para indicar que se ha sincronizado con la versión más reciente de la nube.
En un HA escenario activo/pasivo con PAN-DB , solo el dispositivo activo se conectará a la PAN-DB nube.
Es por eso que PAN-DB la versión no se actualiza en el dispositivo pasivo; es un comportamiento
URL esperado.
Additional Information
Para su referencia:
Cómo URL funciona el filtrado:
NOTE
Este es un comportamiento esperado. PAN-DB es la URL base de datos en la nube de filtrado, la no tiene base de datos de firewall URL categoría, solo tiene caché que almacena URL direcciones URL a las que se ha accedido recientemente con URL categorías.
Nota: PAN-OS 9.0 y versiones posteriores no descargan PAN-DB bases de datos de semillas.