Pourquoi la version ne PAN-DB met-elle pas à jour sur le passif Firewall ?
42515
Created On 02/01/21 05:09 AM - Last Modified 09/14/21 04:01 AM
Question
Après la mise PAN-OS à niveau vers 9.0 ou plus tard, pourquoi la version ne PAN-DB met-elle pas à jour sur le Passif firewall ?
Environment
- Tous les pare-feu fonctionnant PAN-OS sur 9.0.x ou plus tard
- Utilisation de PAN-DB URL la fonction de filtrage
- Environnement HA actif/passif
Answer
Lorsque le firewall cloud se connecte au PAN-DB cloud, il met à jour le numéro de la version de base de données pour indiquer qu’il s’est synchronisé avec la dernière version du cloud.
Dans un HA scénario actif/passif avec PAN-DB , seul l’appareil Active se connectera au PAN-DB cloud.
C’est pourquoi la version n’est pas mise à jour sur l’appareil passif; c’est PAN-DB
URL un comportement attendu.
Additional Information
Pour votre référence : Comment
fonctionne URL le filtrage :
NOTEIl
s’agit d’un comportement attendu. PAN-DB est la base URL de données cloud filtrant, firewall le n’a pas URL de base de données de catégorie, il a URL seulement cache qui stocke les URL récemment consultées avec des URL catégories.
Remarque : les PAN-OS versions 9.0 et ultérieures ne téléchargent pas de bases PAN-DB de données de semences.