为什么 PAN-DB 版本不更新被动 Firewall ?
42503
Created On 02/01/21 05:09 AM - Last Modified 09/14/21 04:01 AM
Question
升级 PAN-OS 到9.0或更晚后,为什么 PAN-DB 版本不更新被动 firewall ?
Environment
- 所有防火墙运行在 PAN-OS 9.0.x或更晚
- 使用 PAN-DB URL 过滤功能
- 主动/被动 HA 环境
Answer
firewall当连接到 PAN-DB 云时,它将更新数据库版本编号,以表示它已与云中的最新版本同步。
在 HA 有源/被动情景 PAN-DB 中,只有主动设备将连接到 PAN-DB 云。
这就是为什么 PAN-DB 版本没有在被动设备上更新: 这是一个预期的行为
URL 。Mgmt 平面上的缓存将定期从有源同步到被动。
Additional Information
供您参考:
URL 过滤工作原理
NOTE:
这是一种预期的行为。 PAN-DB 是 URL 过滤云数据库, firewall 没有 URL 类别数据库,它只有 URL 缓存存储最近访问的网址与 URL 类别。
注意 PAN-OS :9.0和以后的版本不下载 PAN-DB 种子数据库。