Cómo comprobar el estado y solucionar problemas de la característica Actualizaciones de WildFire firma en tiempo real
Objective
En este artículo se tratan los comandos básicos CLI que se pueden utilizar para comprobar si la característica Actualizaciones de WildFire firmas en tiempo real funciona correctamente.
Environment
- Palo Alto Networks Firewall
- PAN-OS 10.0 y superior.
Procedure
Para comprobar si la función está habilitada:
> show system info | match wildfire-rt
El firewall se conectará a:
realtimesignatures.service.paloaltonetworks.com:443
Para permitir esta conexión, permita App-ID's:
paloalto-updates
ssl
si se produce un error en la conexión, aparecerá una entrada Registro del sistema de gravedad media. Consulta de filtro:
( description contains 'Failed to connect to wildfire-realtime cloud, retry after 30 seconds' )
Compruebe el estado de la conexión:
> show wildfire-realtime-cloud-status
Consultar estadísticas:
> show wildfire-realtime-stats
Después de cambiar a actualizaciones de firmas en tiempo real, el paquete de actualización de 5 minutos WildFire continuará siendo recuperado e instalado. El firewall comprobará cada minuto hasta que se descargue un nuevo paquete, y la frecuencia cambiará a cada hora a 0 minutos después de la hora. (1:00am, 2:00am, 3:00am y así sucesivamente). Esto permite que la función en tiempo real se optimice al limitarse a traer nuevas firmas publicadas en la última hora.
Para comprobar la frecuencia actual:
# show deviceconfig system update-schedule wildfire recurring real-time
Para realizar ajustes:
# set deviceconfig system update-schedule wildfire recurring real-time
Additional Information
WildFire Actualizaciones de firmas en tiempo real