どのようにパロアルトネットワーク PA-2000 シリーズのファイアウォール上のハードディスクドライブを交換する

概要

このドキュメントでは、RMA 交換用ハードディスクドライブを PA-2000 シリーズファイアウォールに取り付ける方法について説明します。

前提条件

推奨されるベストプラクティスは、実行中の構成、証明書、キー、およびテクニカルサポートファイルをバックアップおよびエクスポートすることです。これは、hdd エラー ("ドライブエラーが検出されました" など) によってファイアウォールがまだアップまたは劣化している場合に限られます。

1. デバイス > セットアップ > 操作 > 保存された名前付き構成スナップショットに移動します。
2. [デバイス] > [セットアップ] > [操作] > [名前付き構成スナップショットのエクスポート] に移動します。
3. デバイス > サポート > 技術サポートファイルの生成に移動します。
4. デバイス > サポート > テクニカルサポートファイルのダウンロードに移動します。
5. デバイス > 証明書 > [エクスポートする証明書の選択] > [エクスポート] (PKCS12 を使用してエクスポートされた証明書に秘密キーが含まれるようにする) に移動します。

注:代替ディスクドライブを受信するためのパロアルトネットワークファイアウォールが HA ペアのパッシブデバイスである場合、実行中の構成、証明書、およびキーが提供されているアクティブなデバイスから同期できるため、上記の前提条件は必要ありません。HA 有効化設定同期が有効になっています。バックアップ目的の前提条件を実行することを強くお勧めします。

アクティブ/アクティブセットアップでは、デバイス固有の構成がピアデバイスと同期されていないため、前提条件を実行します。

手順

1. HDD がホットスワップ可能ではないため、メンテナンスウィンドウをスケジュールします。
2. セカンダリまたはパッシブファイアウォールの電源をオフにし、新しいものと古い HDD を交換してください。
3. ファイアウォールの電源を投入します。ファイアウォールは、置き換えられたディスクドライブと同じように、同じパン OS で起動する必要があります。ただし、そうでない場合は、次の手順に従います。
   • ネットワーク/インターネットへの基本的な接続のためにファイアウォールを構成して、ライセンスを取得できるようにします。
   • 必要に応じて、ファイアウォールの汎 OS バージョンを古い作業用にアップグレードします。
   • 最新の動的更新プログラムをダウンロードしてインストールします。
   • 以前の作業構成、証明書およびキーをインポートして読み込みます (または ha A/P の場合は、ha セットアップを構成し、アクティブなデバイスから構成を同期します)。
     1. [デバイス] > [セットアップ] > [名前付き構成スナップショットのインポート] に移動します。
     2. 上記の手順で証明書とキーが正しくインポートされなかった場合は、証明書とキーのインポートを実行します。
     3. [デバイス] > [証明書] > [インポート] に移動します。
        注: PKCS12 を使用して、インポートした証明書に秘密キーが含まれていることを確認します。キーが必要ない場合は、Base64 エンコード証明書 (PEM) を使用して証明書をインポートします。
   • コミットします。

所有者: jlunario