如何替换帕洛阿尔托网络上的硬盘驱动器 PA-2000 系列防火墙
37532
Created On 09/25/18 17:50 PM - Last Modified 02/07/19 23:56 PM
Resolution
概述
本文档介绍如何在 PA-2000 系列防火墙上安装 RMA 更换硬盘驱动器。
系统必备组件
建议的最佳做法是备份和导出正在运行的配置、证书、密钥和技术支持文件。这是因为硬盘错误 (例如, "检测到驱动器错误"), 防火墙仍处于上升或降级的情况下。
- 转到设备 >> 安装程序 > 操作 > 保存了命名的配置快照。
- 转到设备 >> 安装程序 > 操作 > 导出命名配置快照。
- 转到设备 > 支持 > 生成技术支持文件。
- 转到设备 > 支持 > 下载技术支持文件。
- 转到设备 > 证书 >> [选择要导出的证书] >> 导出 (使用 PKCS12, 因此导出的证书将包括私钥)。
注意:如果帕洛阿尔托网络防火墙接收替换磁盘驱动器是 HA 对中的被动设备, 则上述先决条件不需要, 因为运行的配置、证书和密钥可以与提供的活动设备同步。已启用 HA 启用配置同步. 强烈建议为备份目的执行先决条件。
对于主动/主动安装, 请执行先决条件, 因为设备特定的配置未同步到对等设备。
步骤
- 计划维护窗口, 因为 HDD不可热插拔.
- 关闭辅助或被动防火墙, 并用新的 HDD 替换旧硬盘。
- 给防火墙通电。防火墙应该与替换的磁盘驱动器相同的 PAN 操作系统启动。但是, 如果情况并非如此, 请执行以下步骤:
- 将防火墙配置为与网络/internet 的基本连接, 以便能够获取许可证。
- 如果需要, 将防火墙 PAN OS 版本升级为旧的工作版。
- 下载并安装最新的动态更新。
- 导入并加载以前的工作配置、证书和密钥 (或用于 ha A/P, 配置 ha 设置并从活动设备同步配置)。
- 转到设备 >> 安装程序 > 导入命名的配置快照。
- 如果以上步骤未正确导入证书和密钥, 则执行证书和密钥导入。
- 转到设备 > 证书 > 导入。
注意:使用 PKCS12 确保导入的证书包括私钥. 如果不需要密钥, 请使用 Base64 编码证书 (PEM) 导入证书
- 提交。
所有者: jlunario