Cómo reemplazar una unidad de disco duro en un cortafuegos de la serie PA-2000 de palo alto

Resumen

Este documento describe cómo instalar una unidad de disco duro de reemplazo de RMA en un cortafuegos de la serie PA-2000.

Requisitos previos

La mejor práctica recomendada es realizar una copia de respaldo y exportar los archivos de configuración, certificados, claves y soporte técnico de ejecución. Esto es sólo cuando el Firewall está todavía arriba o degradado debido a un error de disco duro (por ejemplo, "error de unidad detectado").

1. Ir al dispositivo > configuración > operaciones > guardado nombre Snapshot de configuración.
2. Ir al dispositivo > configuración > operaciones > exportar la instantánea de configuración denominada.
3. Ir al dispositivo > soporte > generar archivo de soporte técnico.
4. Ir a dispositivo > soporte > Descargar archivo de soporte técnico.
5. Ir al dispositivo > certificados > [seleccionar certificados para exportar] > exportar (use PKCS12 para que los certificados exportados incluyan claves privadas).

Nota: si el cortafuegos de Palo Alto Networks para recibir la unidad de disco de reemplazo es un dispositivo pasivo en un par ha, no se requieren los prerrequisitos anteriores ya que la configuración de ejecución, los certificados y las claves se pueden sincronizar desde el dispositivo activo proporcionado que ha habilitado la sincronización de configuración está activada. Muy recomendable para realizar los prerrequisitos para propósitos de copia de seguridad.

Para la instalación activa/activa, realice los prerrequisitos ya que las configuraciones específicas del dispositivo no se sincronizan con el dispositivo del mismo nivel.

Pasos

1. Programe una ventana de mantenimiento ya que el HDD no es intercambiable en caliente.
2. Apague el cortafuegos secundario o pasivo y reemplace el disco duro antiguo por otro nuevo.
3. Encienda el firewall. El cortafuegos debe arrancar con el mismo pan-os que con la unidad de disco sustituida. Sin embargo, si este no es el caso, entonces siga los siguientes pasos:
   • Configure el cortafuegos para conectividad básica a red/Internet para poder obtener la licencia.
   • Actualice la versión del cortafuegos pan-os al antiguo trabajo, si es necesario.
   • Descargue e instale las últimas actualizaciones dinámicas.
   • Importe y cargue la configuración de trabajo anterior, los certificados y las claves (o para ha a/P, configure la configuración de ha y sincronice la configuración del dispositivo activo).
     1. Ir al dispositivo > Setup > importar imagen de configuración denominada.
     2. Realice los certificados y las claves de importación si el paso anterior no importó correctamente los certificados y las claves.
     3. Ir al dispositivo > certificados > Import.
        Nota: utilice PKCS12 para asegurarse de que los certificados importados incluyan claves privadas. Si no se requieren claves, importe certificados mediante el certificado codificado en base64 (PEM)
   • Cometer.

Propietario: jlunario