Ab PAN-OS 8.1.1 hardware führen Firewalls und VM- Serienfirewalls, WildFire Appliances, PAN-DB private Cloud und Panorama Appliances Softwareintegritätsprüfungen auf Manipulationserkennung und Softwarebeschädigung durch. Der Software Integrity Check läuft beim Start und in regelmäßigen Abständen transparent im Hintergrund, während das Gerät läuft, um zu bestätigen, dass das Betriebssystem und die Datendatei Struktur intakt sind und wie von Palo Alto Networks geliefert.
Hinweis 1: Wenn Sie Panorama mit Cloud Service oder dem GlobalProtect Logging Service verwenden, müssen Sie das Plugin Version Cloud Services 1.0.3 installieren, bevor Sie Panorama auf PAN-OS 8.1.1 aktualisieren. Andernfalls schlägt Ihr Panorama Upgrade auf 8.1.1 fehl.
Wenn alles in Ordnung ist und die Prüfung erfolgreich ist, generiert die Appliance ein Systemprotokoll (Monitor > Systemprotokoll) mit informationsschwerem Schweregrad und startet erfolgreich.Wenn die Prüfung eine Softwarebeschädigung oder mögliche Gerätemanipulationen erkennt, wird ab 8.1.3 die Appliance in den Wartungsmodus versetzt, und Sie müssen sich an den Palo Alto Networks-Kundensupport wenden, um Unterstützung zu erhalten. Wir helfen Ihnen, mehr darüber zu erfahren, was den Check zum Scheitern gebracht hat.
Anmerkung 2:Für den Fall, dass Sie mehrere Instanzen der Serie gleichzeitig auf einem einzelnen Host starten VM- oder die Serie firewall VM- firewall CPU übersubscription hat, kann der firewall im Wartungsmodus starten, wenn eine Verarbeitungsverzögerung während der Integritätsprüfung ein Antworttimeout verursacht. Wenn Ihre Serie in den VM- firewall Wartungsmodus wechselt, können Sie die Fehler und Warnungen überprüfen, die an der fips.log protokolliert werden.
Informationen zum Exportieren der Protokolldatei und Zum Überprüfen der Fehlerfinden Sie unter:
https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Retrieve-the-Palo-Alto-Networks- Firewall -Configuration-in/ta-p/52093
Informationen zum Zurückkehren in eine frühere Version und zum Beendendes Wartungsmodus finden Sie unter:
https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Reinstall-or-Revert- PAN-OS -von-Maintenance-Mode.
Wenn ein Gerät den Software Integrity Check ausfällt, wenden Sie sich bitte an Palo Alto Networks Support. Wir helfen Ihnen, mehr darüber zu erfahren, was den Check zum Scheitern gebracht hat.