Emergency Update PaloAlto Procedures

Nach dem letzten Firmware Update war meine Test PA 200 nicht mehr per Weboberfläche zu erreichen. Da schon kurz danach ein weiteres Update folgte, habe ich nicht an den offensichtlichen Fehler – und mal einen anderen Browser als Chrome zu verwenden – gedacht und mich um ein Firmware Update via SSH bemüht.

Das geht tatsächlich gut und einfach und man kommt hier zügig zu einem Ergebnis – jedenfalls wenn dann die Browserkompatibilität gegeben ist.

Dabei folgt man den selben Schritten wie auf der Weboberfläche:

Zunächst die Kontrolle der aktuell auf dem System befindlichen Softwarestände und danach gegebenenfalls die Aktualisierung aus dem Online Repository.

request system software info

requestsystemsoftwarecheck

Danach erfolgt dann der Abgleich mit den Repositories von Palo Alto Continue reading

Mission Phase One …

The Eagle is landed! Zwei Jahre und drei Monate nach Dienstantritt, 24 Jahre nach Unternehmensgründung:

host- patch status.

Neben zahlreichen anderen Zielen ist Stand letztes Wochenende – bitte nicht von der grauen, Firewall bedingten, Ecke stören lassen – die Infrastruktur in der durch mich verantworteten IT Organisation zum ersten mal durch die Bank grün! Das war sie in Continue reading

Palo Alto SSL Decryption Caveats

Die Best Practice beim Einrichten klang zu schön um wahr zu sein. So einfach ist es dann auch tatsächlich nicht. Alleine die Tatsache, dass in den Screenshots drei Decryption Policies definiert sind, obwohl best Practice eigentlich zwei genügen, sollte stutzig machen.

Die Ausnahmen sind vielfältig und IMHO durchaus gängig. Da man nicht alle Internet Infrastruktur URLs frei geben will gehen schon die Microsoft Update Dienste auf die Bretter. Aber die einschlägigen Erfahrungen der Reihe nach: …

Continue reading