VM Firewall pierde capacidad de sesión después del reinicio
VM Firewall pierde capacidad de sesión después del reinicio
15336
Created On 09/25/18 19:44 PM - Last Modified 06/10/23 00:53 AM
Symptom
Síntomas de
-Cuando se hace una nueva instancia de firewall en AWS, VMWare, Azure u otro entorno, la capacidad de sesión inicial es de 1248 sesiones. Esto se puede verificar desde WebUI-> Dashboard-> widget de recursos del sistema-> conteo de sesiones
-Una vez que se aplican las licencias activando el código de autorización en la ficha dispositivo-> licencias-> administración de licencias, la instancia de VM se reinicia y muestra el conteo de sesión según la licencia aplicada.
ex.
VM-50:50.000 sesiones
VM-100:250.500 sesión
VM-500:2 millones sesiones...
-Sin embargo, después de cualquier reinicio posterior, el Firewall pierde capacidad de sesión y el conteo de sesión disminuye a 1248 sesiones.
-Las licencias son todavía visibles en el sistema
Diagnóstico
admin @ PA-VM > less MP-log pan_license. log
.
.
License_file/opt/pancfg/MGMT/licenses/PA_VM_.Key UUID EC265B5D-2FE2-F69F-944F-85264DC9E3A4 ^ m CPUID AWS: F1060400FFFB8917 ^ m expira 2018/06/23 ^ m vmcapacity 500 ^ m PL 0
Verificación de licencia realizada * * *
2017-08-04 17:19:59:795 -0700: BYOL código de producto: 6njl1pau431dv1qxipg63mvah
2017-08-04 17:20:05.095-0700 vmlib info vm_license_check: desencriptar archivo de licencia:/opt/pancfg/MGMT/licenses/PA_VM_.Key 2017-08-04 17:20:05.199-0700 vmlib info vm_license_check: UUID: EC265B5D-2FE2-F69F-944F-85264DC9E3A4 ^ M 2017-08-04 17:20:05.199-0700 vmlib info vm_license_check: CPUID: AWS: F1060400FFFB8917 ^ m 2017-08-04 17:20:05.199-0700 vmlib info vm_license_check: expira: 2018/06/23 ^ m 2017-08-04 17:20:05.200-0700 vmlib info vm_license_check: PL: 0 2017-08-04 17:20:05.200-0700 vmlib INFO vm_license_check: Cap: 500 ^ M 2017-08-04 17:20:05.252-0700 VMLIB info vm_license_check: tamaño del sistema de archivos comprobar nolic... 2017-08-04 17:20:05.520-0700 VMLIB info vm_license_check: aplicar nolic capacidad de licencia. ---> > > Edición, aplicando ninguna capacidad de licencia 2017-08-04 17:20:05.520-0700 vmlib info vm_license_check: aplicar nolic capacidad de licencia, preparar/etc/cfgdb_license/cfgdb.nolic.XML y/etc/cfgdb_license/cfgdb.nolic.XML
Resolution
-El problema con el servidor de licencias fue corregido que estaba causando fallas de cheque UUID resultando en la aplicación de ninguna capacidad de licencia de 1248 sesiones. A partir de este momento (11 2017 de agosto a las 10:45 AM PST), el problema ya no se debe ver cuando se crea una nueva instancia.
-Sin embargo, las instancias que se implementaron antes del 11 de agosto, si se encuentra con este problema después de reiniciar la instancia, la forma más rápida de resolver es hacer girar una nueva instancia y aplicar el código de autenticación para obtener la capacidad de sesión deseada. A continuación, migre la configuración exportando el estado del dispositivo desde la antigua a la nueva instancia siguiendo los pasos siguientes:
Paso 1: Aplique licencias a la nueva VM utilizando el mismo código de autenticación y verifique la capacidad de la sesión. Reinicie esta instancia para comprobar que no se ha perdido la capacidad de la sesión.
* * Nota Si el código auth está completamente aprovisionado sin espacio para acomodar VM adicionales, anote el número de serie y siga el paso 6 para restaurar la cantidad provisionada (Reclaim License)
o
Por favor siga las instrucciones en el enlace inferior: