どのようにパロアルトネットワーク PA-2000 シリーズのファイアウォール上のハードディスクドライブを交換する
37528
Created On 09/25/18 17:50 PM - Last Modified 02/07/19 23:56 PM
Resolution 概要
このドキュメントでは、RMA 交換用ハードディスクドライブを PA-2000 シリーズファイアウォールに取り付ける方法について説明します。
前提条件
推奨されるベストプラクティスは、実行中の構成、証明書、キー、およびテクニカルサポートファイルをバックアップおよびエクスポートすることです。これは、hdd エラー ("ドライブエラーが検出されました" など) によってファイアウォールがまだアップまたは劣化している場合に限られます。
デバイス > セットアップ > 操作 > 保存された名前付き構成スナップショットに移動します。 [デバイス] > [セットアップ] > [操作] > [名前付き構成スナップショットのエクスポート] に移動します。 デバイス > サポート > 技術サポートファイルの生成に移動します。 デバイス > サポート > テクニカルサポートファイルのダウンロードに移動します。 デバイス > 証明書 > [エクスポートする証明書の選択] > [エクスポート] (PKCS12 を使用してエクスポートされた証明書に秘密キーが含まれるようにする) に移動します。
注: 代替ディスクドライブを受信するためのパロアルトネットワークファイアウォールが HA ペアのパッシブデバイスである場合、実行中の構成、証明書、およびキーが提供されているアクティブなデバイスから同期できるため、上記の前提条件は必要ありません。HA 有効化設定同期が有効になっています。バックアップ目的の前提条件を実行することを強くお勧めします。
アクティブ/アクティブセットアップでは、デバイス固有の構成がピアデバイスと同期されていないため、前提条件を実行します。
手順
HDD がホットスワップ可能ではないため、メンテナンスウィンドウをスケジュールし ます。 セカンダリまたはパッシブファイアウォールの電源をオフにし、新しいものと古い HDD を交換してください。 ファイアウォールの電源を投入します。ファイアウォールは、置き換えられたディスクドライブと同じように、同じパン OS で起動する必要があります。ただし、そうでない場合は、次の手順に従います。ネットワーク/インターネットへの基本的な接続のためにファイアウォールを構成して、ライセンスを取得できるようにします。 必要に応じて、ファイアウォールの汎 OS バージョンを古い作業用にアップグレードします。 最新の動的更新プログラムをダウンロードしてインストールします。 以前の作業構成、証明書およびキーをインポートして読み込みます (または ha A/P の場合は、ha セットアップを構成し、アクティブなデバイスから構成を同期します)。[デバイス] > [セットアップ] > [名前付き構成スナップショットのインポート] に移動します。 上記の手順で証明書とキーが正しくインポートされなかった場合は、証明書とキーのインポートを実行します。 [デバイス] > [証明書] > [インポート] に移動します。注: PKCS12 を使用して、インポートした証明書に秘密キーが含まれていることを確認します。キーが必要ない場合は、Base64 エンコード証明書 (PEM) を使用して証明書をインポートします。
コミットします。
所有者: jlunario