VM-Firewall verliert Sitzungs Kapazität nach Neustart

VM-Firewall verliert Sitzungs Kapazität nach Neustart

15314
Created On 09/25/18 19:44 PM - Last Modified 06/10/23 00:53 AM


Symptom


Symptome

-Wenn Sie eine neue Firewall-Instanz in AWS, VMWare, Azure oder einer anderen Umgebung aufdrehen, beträgt die anfängliche Session-Kapazität 1248 Sitzungen. Dies kann von WebUI-> Dashboard-> System Resources Widget-> Sitzungs Zählung überprüft werden

-Sobald Sie die Lizenzen durch die Aktivierung des Berechtigungscodes unter Device Tab-> Lizenzen-> Lizenz Management anwenden, startet die VM-Instanz neu und zeigt die Sitzungs Zahl gemäß der verwendeten Lizenz an.

Ex. 

VM-50:50.000 Sessions

VM-100:250.500 Session

VM-500:2 Millionen Sessions an so weiter...

-Nach einem späteren Neustart verliert die Firewall jedoch die Sitzungs Kapazität und die Sitzungs Zahl sinkt auf 1248 Sitzungen.

-Die Lizenz (n) ist noch auf dem Sytem sichtbar

 

 

Diagnose

admin @ PA-VM > less MP-Log pan_license. log

.

.

License_file/opt/pancfg/mgmt/licenses/PA_VM_.key
UUID EC265B5D-2FE2-F69F-944F-85264DC9E3A4 ^ m
CPUID AWS: F1060400FFFB8917 ^ m
läuft 2018/06/23 ^ m
Vmcapacity 500 ^ m
PL 0

      • Lizenz-Check gemacht * * *

2017-08-04 17:19:59:795 -0700: BYOL-Produktcode: 6njl1pau431dv1qxipg63mvah

2017-08-04 17:20:05.095-0700 vmlib INFO vm_license_check: entschlüsselende Lizenzdatei:/opt/pancfg/mgmt/licenses/PA_VM_.key
2017-08-04 17:20:05.199-0700 Vmlib Info vm_license_check: uuid: EC265B5D-2FE2-F69F-944F-85264DC9E3A4 ^ M
2017-08-04 17:20:05.199-0700 vmlib INFO vm_license_check: CPUID: AWS: F1060400FFFB8917 ^ M
2017-08-04 17:20:05.199-0700 Vmlib Info vm_license_check: expire: 2018/06/23 ^ m
2017-08-04 17:20:05.200-0700 Vmlib Info vm_license_check: pl: 0
2017-08-04 17:20:05.200-0700 vmlib INFO vm_license_check: Cap: 500 ^ M
2017-08-04 17:20:05.252-0700 Vmlib Info vm_license_check: Dateisystemgrößen Prüfung für nolic...
2017-08-04 17:20:05.520-0700 Vmlib Info vm_license_check: Anwendung der nolischen Lizenz Kapazität.  ---> > > Ausgabe, Anwendung keiner Lizenz Kapazität
2017-08-04 17:20:05.520-0700 vmlib Info vm_license_check: Anwendung der nolischen Lizenz Kapazität, Vorbereitung/etc/cfgdb_license/cfgdb.nolic.XML und/etc/cfgdb_license/cfgdb.nolic.XML

Resolution


-Ausgabe mit dem Lizenzierungs Server wurde behoben, was zu UUID-Check-Ausfällen führte, was zur Anwendung keiner Lizenz Kapazität von 1248 Sitzungen führte. Ab diesem Zeitpunkt (August 11 2017 um 10:45 Uhr PST) sollte die Ausgabe nicht mehr gesehen werden, wenn eine neue Instanz erstellt wird.

 

-Aber Instanzen, die vor dem 11. August eingesetzt wurden, wenn Sie dieses Problem nach dem Neustart der Instanz treffen, ist der schnellste Weg zu lösen, eine neue Instanz zu drehen und den AUTH-Code anzuwenden, um die gewünschte Sitzungs Kapazität zu erhalten. Dann migrieren Sie die Konfiguration, indem Sie den Gerätezustand von der alten in die neue Instanz exportieren, indem Sie den folgenden Schritten folgen:

 

Schritt 1: Lizenzen auf die neue VM mit dem gleichen AUTH-Code anwenden und die Sitzungs Kapazität überprüfen. Neustart dieser Instanz, um zu überprüfen, dass die Sitzungs Kapazität nicht verloren geht. 

* * Hinweis: Wenn der AUTH-Code komplett provimiert ist, ohne Platz, um zusätzliche VM es unterzubringen, notieren Sie die Seriennummer und folgen Sie Schritt 6, um die Menge ausgestattet wiederherzustellen (Reclaim-Lizenz)

oder

Bitte befolgen Sie die Anweisungen unter Link:

https://www.paloaltonetworks.com/Documentation/80/Virtualization/Virtualization/License-The-VM-Series-Firewall/Deactivate-the-License-s

 

Schritt 2: die Konfiguration aus der alten Instanz exportieren

Alte Instanz:

WebUI-> Setup-> Operationen-> Export Device State

 

Schritt 3: Notieren Sie die Seriennummer aus dem ArmaturenBrett, ändern Sie die Managementschnittstelle IP und schließen Sie die alte Instanz

(Change Management IP, wenn Sie die Instanz für die Zukunft erhalten wollen) 

 

Schritt 4: die Konfiguration auf der neuen Instanz importieren

Neue Instanz:

WebUI-> Setup-> Operationen-> Import Device State

 

Schritt 5: die Änderungen begehen

 

Schritt 6: Öffnen Sie einen Webcase oder rufen Sie Support an und stellen Sie die Seriennummer der alten Instanz zur Verfügung, um Sie aus dem AUTH-Code
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClcFCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language