Comment faire pour remplacer un disque dur sur un Palo Alto Networks PA-2000 série pare-feu

Vue d’ensemble

Ce document décrit comment installer un disque dur de remplacement RMA sur un pare-feu de la série PA-2000.

Conditions préalables

La meilleure pratique recommandée consiste à sauvegarder et exporter les fichiers de configuration, certificats, clés et support technique en cours d'exécution. Ce n'est que lorsque le pare-feu est encore en hausse ou dégradé en raison d'une erreur de disque dur (par exemple, "erreur de lecteur détecté").

1. Allez à l'appareil > Setup > Operations > enregistré snapshot de configuration nommé.
2. Allez à l'appareil > Setup > Operations > exporter l'instantané de configuration nommé.
3. Allez sur Device > Support > générer le fichier de support technique.
4. Aller à Device > Support > Télécharger le support technique fichier.
5. Aller à l'appareil > certificats > [sélectionner les certificats à exporter] > exporter (utilisez PKCS12 ainsi les certificats exportés incluront des clés privées).

Note: si le pare-feu de Palo Alto Networks pour recevoir le disque de remplacement est un périphérique passif dans une paire ha, les conditions préalables ci-dessus ne sont pas nécessaires car la configuration en cours d'exécution, les certificats et les clés peuvent être synchronisés à partir du dispositif actif fourni Cela HA Enable config Sync est activé. Hautement recommandé d'effectuer les pré-requis à des fins de sauvegarde.

Pour le programme d'installation actif/actif, effectuez les conditions requises puisque les configurations spécifiques au périphérique ne sont pas synchronisées avec le périphérique homologue.

Étapes

1. Planifiez une fenêtre de maintenance puisque le disque dur n'est pas remplaçable à chaud.
2. Mettez en marche le pare-feu secondaire ou passif et remplacez le vieux disque dur par celui du nouveau.
3. Allumez le pare-feu. Le pare-feu doit démarrer avec le même PAN-OS comme avec le lecteur de disque remplacé. Toutefois, si ce n'est pas le cas, suivez les étapes ci-dessous:
   • Configurez le pare-feu pour la connectivité de base au réseau/Internet pour pouvoir extraire la licence.
   • Mettez à niveau le pare-feu PAN-OS version à l'ancien de travail, si nécessaire.
   • Téléchargez et installez les dernières mises à jour dynamiques.
   • Importez et chargez la configuration de travail précédente, les certificats et les clés (ou pour ha A/P, configurer ha Setup et synchroniser la configuration à partir du périphérique actif).
     1. Allez à l'Appareil > Setup > importer l'instantané de configuration nommé.
     2. Effectuez l'importation des certificats et des clés si l'étape ci-dessus n'a pas importé correctement les certificats et les clés.
     3. Allez à l'Appareil > certificats > Import.
        Remarque: Utilisez PKCS12 pour vous assurer que les certificats importés incluent des clés privées. Si les clés ne sont pas requises, importer des certificats à l'Aide d'un certificat codé en base64 (PEM)
   • S’engager.

propriétaire : jlunario