Wie man eine FestPlatte auf einer Palo Alto Networks PA-2000 Serie Firewall ersetzt

Übersicht

In diesem Dokument wird beschrieben, wie eine RMA-Ersatz Festplatte auf einer Firewall der PA-2000-Serie installiert werden kann.

Voraussetzungen

Die empfohlene Best Practice ist es, die laufende Konfiguration, Zertifikate, Schlüssel und Tech-Support-Datei zu sichern und zu exportieren. Dies ist nur der Zeitpunkt, an dem die Firewall aufgrund eines HDD-Fehlers noch auf-oder abgebaut wird (zum Beispiel "Laufwerk-Fehler erkannt").

1. Gehen Sie zum Gerät > Setup > Operations > gespeicherte Konfigurations Schnappschüsse.
2. Gehen Sie zum Gerät > Setup > Operations > Export namens Konfiguration Snapshot.
3. Gehen Sie zum Gerät > Support > generieren Sie Tech-Support-Datei.
4. Gehen Sie zum Gerät > Support > Download-Tech-Support-Datei.
5. Gehen Sie zu Device > Zertifikate > [Wählen Sie Zertifikate für den Export] > Export (verwenden Sie PKCS12, so dass exportierte Zertifikate private Schlüssel enthalten).

Hinweis: Wenn die Palo Alto Networks Firewall, um das Ersatz Laufwerk zu erhalten, ein passives Gerät in einem ha-Paar ist, sind die oben genannten Voraussetzungen nicht erforderlich, da die laufende Konfiguration, Zertifikate und Schlüssel aus dem aktiven Gerät synchronisiert werden können. Diese HA aktivieren config Sync ist aktiviert. Sehr empfehlenswert, die Voraussetzungen für Sicherungszwecke zu erfüllen.

Für das aktive/aktive Setup erfüllen Sie die Voraussetzungen, da gerätespezifische Konfigurationen nicht auf das Peer-Gerät synchronisiert werden.

Schritte

1. Planen Sie ein Wartungsfenster, da die festPLATTE nicht heiß-swappable ist.
2. Legen Sie die sekundäre oder passive Firewall ab und ersetzen Sie die alte festPLATTE durch die neue.
3. Die Firewall aufmacht. Die Firewall sollte mit dem gleichen PAN-OS wie mit dem ersetzten Laufwerk booten. Wenn dies jedoch nicht der Fall ist, dann folgen Sie den folgenden Schritten:
   • Konfigurieren Sie die Firewall für die grundlegende Konnektivität zu Netzwerk/Internet, um die Lizenz abholen zu können.
   • Aktualisieren Sie bei Bedarf die Firewall-PAN-OS-Version auf die alte funktionierende.
   • Die neuesten dynamischen Updates HerunterLaden und installieren.
   • Importieren und laden Sie die vorherige Arbeits Konfiguration, Zertifikate und Schlüssel (oder für HA A/P, konfigurieren Sie HA-Setup und synchronisieren Sie die Konfiguration vom aktiven Gerät).
     1. Gehen Sie zu Device > Setup > Import namens Konfiguration Snapshot.
     2. Führen Sie Zertifikate und Schlüssel aus, wenn der obige Schritt die Zertifikate und Schlüssel nicht ordnungsgemäß importiert hat.
     3. Gehen Sie zum Gerät > Zertifikate > Import.
        Hinweis: verwenden Sie PKCS12, um sicherzustellen, dass importierte Zertifikate private Schlüssel enthalten. Wenn keine Schlüssel erforderlich sind, importieren Sie Zertifikate mit base64-verschlüsseltem Zertifikat (PEM)
   • Zu begehen.

Besitzer: Jlunario