如何验证状态和排除故障WildFire实时签名更新功能
14491
Created On 07/08/21 17:06 PM - Last Modified 10/19/23 05:22 AM
Objective
这篇文章涵盖了基本的CLI命令可用于验证是否WildFire实时签名更新功能运行正常。
Environment
- 帕洛阿尔托网络 Firewall
- PAN-OS 10.0 及以上。
Procedure
要检查该功能是否已启用:
> show system info | match wildfire-rt
这firewall将连接到:
realtimesignatures.service.paloaltonetworks.com:443
要允许此连接,请允许App-ID的:
paloalto-updates
ssl
如果连接失败,将出现中等严重性系统日志条目。 筛选查询:
( description contains 'Failed to connect to wildfire-realtime cloud, retry after 30 seconds' )
检查连接状态:
> show wildfire-realtime-cloud-status
检查统计:
> show wildfire-realtime-stats
更改为实时签名更新后,5 分钟WildFire将继续获取和安装更新包。 这firewall将每分钟检查一次,直到下载新包,然后频率将在整点后 0 分钟更改为每小时一次。 (凌晨 1:00、凌晨 2:00、凌晨 3:00 等等)。 这允许通过限制自身带来最近一小时发布的新签名来优化实时功能。
要检查当前频率:
# show deviceconfig system update-schedule wildfire recurring real-time
进行调整:
# set deviceconfig system update-schedule wildfire recurring real-time
Additional Information
WildFire 实时签名更新