PAN-DBパッシブでバージョンが更新されないのはなぜ Firewall ですか?
42493
Created On 02/01/21 05:09 AM - Last Modified 09/14/21 04:01 AM
Question
PAN-OS9.0 以降にアップグレードした後、 PAN-DB パッシブでバージョンが更新されないのはなぜ firewall ですか?
Environment
- PAN-OS9.0.x 以降で実行されているすべてのファイアウォール
- PAN-DB URLフィルタリング機能の使用
- アクティブ/パッシブ HA 環境
Answer
クラウド firewall に接続すると PAN-DB 、データベースのバージョン番号が更新され、クラウド内の最新バージョンと同期されたことが示されます。
HAを使用するアクティブ/パッシブ シナリオでは PAN-DB 、アクティブ デバイスのみがクラウドに接続します PAN-DB 。
そのため、パッシブ PAN-DB デバイスではバージョンが更新されません。
URL
Additional Information
参考:
URL フィルタリングのしくみ
NOTE:
これは予期された動作です。 PAN-DB URLは、フィルタリングクラウドデータベースであり、 firewall カテゴリデータベースを持たない URL 、カテゴリ URL を持つ最近アクセスされたURLを格納するキャッシュのみを持っています URL 。
注: PAN-OS 9.0 以降のリリースでは PAN-DB 、シード データベースはダウンロードされません。