PAN-OS 8.1.1 软件完整性检查– 当设备未通过此检查时会发生什么情况？

从 PAN-OS 8.1.1 开始， hardware 基于和 VM- 系列的防火墙、 WildFire 电器、 PAN-DB 私人云和 Panorama 电器执行软件诚信检查，以发现篡改和软件腐败。 在设备运行时, 软件完整性检查在后台透明地运行, 以验证操作系统和数据文件结构是否完好, 并由帕洛阿尔托网络提供。

注1：如果您正在使用 Panorama GlobalProtect 云服务或 Logging Service 云服务，您必须在 Cloud Services 升级到8.1.1之前安装插件版本 Panorama PAN-OS 1.0.3。 否则，升级 Panorama 到8.1.1将失败。

如果一切正常且检查通过，则设备将生成信息严重>的系统日志（监视系统日志）并成功启动。如果检查检测到软件损坏或设备可能被篡改，从 8.1.3 开始，设备将启动至维护模式，您必须联系 Palo Alto 网络客户支持寻求帮助。 我们将帮助您进一步了解导致检查失败的原因。

注2：如果您同时 VM- 在单个主机上启动系列的多个实例 firewall ，或者 VM- 系列 firewall 超 CPU 额订阅， firewall 则如果处理延迟在完整性检查期间导致响应超时，则可能会启动到维护模式。 如果您 VM- 的系列 firewall 进入维护模式，您可以检查记录到图.log的错误和警告。

要导出日志文件并查看错误，请参阅
Firewall ：https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Retrieve-the-Palo-Alto-Networks-配置/ta-p/52093

要恢复到以前的版本并退出维护模式，请参阅：

PAN-OS https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Reinstall-or-Revert-从维护模式。

如果设备的软件完整性检查失败, 请联系帕洛阿尔托网络支持。 我们将帮助您进一步了解导致检查失败的原因。