Überprüfen des Status und Beheben von Problemen mit der Funktion " WildFire Echtzeit-Signaturaktualisierungen"
Objective
In diesem Artikel werden die grundlegenden CLI Befehle behandelt, mit denen überprüft werden kann, ob die WildFire Funktion "Echtzeit-Signaturaktualisierungen" ordnungsgemäß funktioniert.
Environment
- Palo Alto Networks Firewall
- PAN-OS 10.0 und höher.
Procedure
So überprüfen Sie, ob die Funktion aktiviert ist:
> show system info | match wildfire-rt
Der firewall stellt eine Verbindung her zu:
realtimesignatures.service.paloaltonetworks.com:443
Um diese Verbindung zuzulassen, lassen Sie -ID's zuApp:
paloalto-updates
ssl
Wenn die Verbindung fehlschlägt, wird ein Systemprotokolleintrag mit mittlerem Schweregrad angezeigt. Filterabfrage:
( description contains 'Failed to connect to wildfire-realtime cloud, retry after 30 seconds' )
Überprüfen Sie den Verbindungsstatus:
> show wildfire-realtime-cloud-status
Schauen Sie sich die Statistik an:
> show wildfire-realtime-stats
Nach der Umstellung auf Echtzeit-Signatur-Updates wird das 5-Minuten-Update-Paket WildFire weiterhin abgerufen und installiert. Der firewall prüft jede Minute, bis ein neues Paket heruntergeladen wird, und die Häufigkeit ändert sich dann um 0 Minuten nach der vollen Stunde auf stündlich. (1:00 Uhr, 2:00 Uhr, 3:00 Uhr und so weiter). Auf diese Weise kann die Echtzeitfunktion optimiert werden, indem sie sich darauf beschränkt, neue Signaturen zu bringen, die in der letzten Stunde veröffentlicht wurden.
So überprüfen Sie die aktuelle Frequenz:
# show deviceconfig system update-schedule wildfire recurring real-time
So nehmen Sie Anpassungen vor:
# set deviceconfig system update-schedule wildfire recurring real-time
Additional Information
WildFire Signatur-Updates in Echtzeit