PAN-OS 8.1.1 ソフトウェアの整合性チェック – デバイスがこのチェックに失敗した場合の動作

PAN-OS8.1.1 以降、 hardware シリーズベースおよび VM- シリーズのファイアウォール、 WildFire アプライアンス、 PAN-DB プライベート クラウド、および Panorama アプライアンスは、改ざん検出とソフトウェア破損に関するソフトウェア整合性チェックを実行します。 ソフトウェアの整合性チェックは、起動時にバックグラウンドで透過的に実行され、デバイスを実行している間は、オペレーティングシステムとデータファイル構造がそのままで、パロアルトネットワークによって配信されることを検証します。

注1:クラウドサービスまたはを使用している場合は Panorama GlobalProtect Logging Service Cloud Services 、8.1.1にアップグレードする前にプラグインバージョン Panorama 1.0.3をインストールする必要があります PAN-OS 。 そうしないと Panorama 、8.1.1 へのアップグレードは失敗します。

すべてが問題なく、チェックが成功すると、アプライアンスは情報重大度のシステム ログ (モニタ > システム ログ) を生成し、正常に起動します。8.1.3 以降でソフトウェアの破損やデバイスの改ざんの可能性が検出された場合、アプライアンスはメンテナンス モードで起動し、パロアルト ネットワークス カスタマー サポートに問い合わせる必要があります。 チェックが失敗した原因の詳細については、お手伝いします。

注 2: 単一ホストで Series の複数のインスタンスを同時 VM- に起動する場合 firewall 、または Series VM- firewall がオーバーサブスクリプションを行う場合 CPU 、 firewall 整合性チェック中に処理遅延が発生した場合にメンテナンス モードで起動する可能性があります。 シリーズが VM- firewall メンテナンスモードに入った場合は、fips.logに記録されたエラーと警告を確認できます。

ログ ファイルをエクスポートしてエラーを確認するには
、https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Retrieve-the-Palo-Alto-Networks- Firewall -構成-イン/ta-p/52093 を参照してください。

以前のバージョンに戻してメンテナンス モードを終了するには、以下を参照してください。

https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Reinstall-or-Revert PAN-OS - メンテナンスモードから。

デバイスがソフトウェアの整合性チェックに失敗した場合は、パロアルトネットワークのサポートにお問い合わせください。 チェックが失敗した原因の詳細については、お手伝いします。