如何替换帕洛阿尔托网络上的硬盘驱动器 PA-2000 系列防火墙

概述

本文档介绍如何在 PA-2000 系列防火墙上安装 RMA 更换硬盘驱动器。

系统必备组件

建议的最佳做法是备份和导出正在运行的配置、证书、密钥和技术支持文件。这是因为硬盘错误 (例如, "检测到驱动器错误"), 防火墙仍处于上升或降级的情况下。

1. 转到设备 >> 安装程序 > 操作 > 保存了命名的配置快照。
2. 转到设备 >> 安装程序 > 操作 > 导出命名配置快照。
3. 转到设备 > 支持 > 生成技术支持文件。
4. 转到设备 > 支持 > 下载技术支持文件。
5. 转到设备 > 证书 >> [选择要导出的证书] >> 导出 (使用 PKCS12, 因此导出的证书将包括私钥)。

注意:如果帕洛阿尔托网络防火墙接收替换磁盘驱动器是 HA 对中的被动设备, 则上述先决条件不需要, 因为运行的配置、证书和密钥可以与提供的活动设备同步。已启用 HA 启用配置同步. 强烈建议为备份目的执行先决条件。

对于主动/主动安装, 请执行先决条件, 因为设备特定的配置未同步到对等设备。

步骤

1. 计划维护窗口, 因为 HDD不可热插拔.
2. 关闭辅助或被动防火墙, 并用新的 HDD 替换旧硬盘。
3. 给防火墙通电。防火墙应该与替换的磁盘驱动器相同的 PAN 操作系统启动。但是, 如果情况并非如此, 请执行以下步骤:
   • 将防火墙配置为与网络/internet 的基本连接, 以便能够获取许可证。
   • 如果需要, 将防火墙 PAN OS 版本升级为旧的工作版。
   • 下载并安装最新的动态更新。
   • 导入并加载以前的工作配置、证书和密钥 (或用于 ha A/P, 配置 ha 设置并从活动设备同步配置)。
     1. 转到设备 >> 安装程序 > 导入命名的配置快照。
     2. 如果以上步骤未正确导入证书和密钥, 则执行证书和密钥导入。
     3. 转到设备 > 证书 > 导入。
        注意:使用 PKCS12 确保导入的证书包括私钥. 如果不需要密钥, 请使用 Base64 编码证书 (PEM) 导入证书
   • 提交。

所有者： jlunario