ステータスの確認方法とトラブルシューティング方法WildFireリアルタイム シグネチャ アップデート機能
14465
Created On 07/08/21 17:06 PM - Last Modified 10/19/23 05:22 AM
Objective
この記事では、基本的な内容について説明しますCLIかどうかを確認するために使用できるコマンド。WildFireリアルタイム シグネチャ アップデート機能は正常に動作しています。
Environment
- パロアルトネットワークス Firewall
- PAN-OS 10.0 以上。
Procedure
機能が有効になっているかどうかを確認するには:
> show system info | match wildfire-rt
のfirewallに接続します:
realtimesignatures.service.paloaltonetworks.com:443
この接続を許可するには、App -IDの:
paloalto-updates
ssl
接続に失敗した場合は、重大度が中程度のシステム ログ エントリが作成されます。 フィルタ クエリ:
( description contains 'Failed to connect to wildfire-realtime cloud, retry after 30 seconds' )
接続ステータスを確認します。
> show wildfire-realtime-cloud-status
統計を確認します。
> show wildfire-realtime-stats
リアルタイムのシグネチャ アップデートに変更した後、5 分間WildFire更新パッケージは引き続きフェッチされ、インストールされます。 のfirewall新しいパッケージがダウンロードされるまで毎分チェックし、その後、毎時 0 分に頻度が変更されます。 (午前 1:00、午前 2:00、午前 3:00 など)。 これにより、過去 1 時間以内にリリースされた新しいシグニチャを持ち込むように制限することで、リアルタイム機能を最適化できます。
現在の周波数を確認するには:
# show deviceconfig system update-schedule wildfire recurring real-time
調整するには:
# set deviceconfig system update-schedule wildfire recurring real-time
Additional Information
WildFire リアルタイムの署名更新