Palo Alto Firewall: FQDNs refreshen
Wenn im Policy Regelwerk nicht IPs sondern FQDNs genutzt werden, ist es wichtig zu wissen, wann / wie oft sich der Firewall die aktuelle „Übersetzung“ in IPs „besorgt“/refresht. Dazu muss man die Konsole bemühen. FQDN refresh timer: – Default ist 30 Minuten – Mit diesem Befehl kann man den Timer definieren: > configure # set deviceconfig system fqdn-refresh-time <1800-14399> # request system fqdn refresh admin@PA1(active-primary)# set deviceconfig system … + fqdn-forcerefresh-time Seconds for Periodic Timer to force refresh FQDN object entries + fqdn-refresh-time Seconds for Periodic Timer to refresh expired FQDN object entries Die aktuelle FQDN Übersetzung gibt es unter: – request system fqdn show admin@PA1(active-primary)> request system fqdn show FQDN Table : Last Request time Mon Apr 7 12:57:53 …