Comment vérifier l’état et résoudre les problèmes liés à la fonctionnalité Mises à jour des WildFire signatures en temps réel
Objective
Cet article décrit les commandes de base CLI qui peuvent être utilisées pour vérifier si la fonctionnalité Mises à jour des WildFire signatures en temps réel fonctionne correctement.
Environment
- Palo Alto Networks Firewall
- PAN-OS 10.0 et versions ultérieures.
Procedure
Pour vérifier si la fonctionnalité est activée :
> show system info | match wildfire-rt
Le firewall se connectera à:
realtimesignatures.service.paloaltonetworks.com:443
Pour autoriser cette connexion, autorisez App-ID's :
paloalto-updates
ssl
si la connexion échoue, il y aura une entrée Journal système de gravité moyenne. Requête de filtre :
( description contains 'Failed to connect to wildfire-realtime cloud, retry after 30 seconds' )
Vérifiez l’état de la connexion :
> show wildfire-realtime-cloud-status
Vérifier les statistiques :
> show wildfire-realtime-stats
Après avoir remplacé les mises à jour de signatures en temps réel, le package de mise à jour de 5 minutes WildFire continuera d’être récupéré et installé. Le firewall vérifiera toutes les minutes jusqu’à ce qu’un nouveau package soit téléchargé, et la fréquence passera alors à toutes les heures à 0 minute après l’heure. (1h00, 2h00, 3h00 et ainsi de suite). Cela permet d’optimiser la fonctionnalité en temps réel en se limitant à apporter de nouvelles signatures publiées au cours de la dernière heure.
Pour vérifier la fréquence actuelle :
# show deviceconfig system update-schedule wildfire recurring real-time
Pour effectuer des ajustements :
# set deviceconfig system update-schedule wildfire recurring real-time
Additional Information
WildFire Mises à jour des signatures en temps réel