Pare-feu VM perd la capacité de session après le redémarrage
Pare-feu VM perd la capacité de session après le redémarrage
15324
Created On 09/25/18 19:44 PM - Last Modified 06/10/23 00:53 AM
Symptom
Symptômes
-Lorsque vous faites tourner une nouvelle instance de pare-feu dans AWS, VMWare, Azure ou dans un autre environnement, la capacité de session initiale est de 1248 sessions. Cela peut être vérifié à partir d'iu-> Dashboard-> System Resources widget-> session Count
-Une fois que vous appliquez les licences en activant le code d'autorisation sous l'étiquette de dispositif-> licences-> gestion de licence, l'instance de VM redémarre et montre le nombre de session selon la licence appliquée.
ex.
VM-50:50 000 sessions
VM-100:250 500 session
VM-500:2 millions sessions un ainsi de suite...
-Toutefois, après un redémarrage ultérieur, le pare-feu perd la capacité de session et le nombre de session tombe à 1248 sessions.
-La ou les licences sont encore visibles sur le sytème
Diagnostic
admin @ PA-VM > moins MP-log pan_license. log
.
.
License_file/opt/pancfg/Mgmt/licenses/PA_VM_.Key UUID EC265B5D-2FE2-F69F-944F-85264DC9E3A4 ^ m CPUID AWS: F1060400FFFB8917 ^ m expire 2018/06/23 ^ m vmcapacity 500 ^ m pl 0
2017-08-04 17:20:05.095-0700 vmlib info vm_license_check: décryptage du fichier de licence:/opt/pancfg/Mgmt/licenses/PA_VM_.Key 2017-08-04 17:20:05.199-0700 vmlib info vm_license_check: UUID: EC265B5D-2FE2-F69F-944F-85264DC9E3A4 ^ M 2017-08-04 17:20:05.199-0700 vmlib info vm_license_check: CPUID: AWS: F1060400FFFB8917 ^ m 2017-08-04 17:20:05.199-0700 vmlib info vm_license_check: expirer: 2018/06/23 ^ m 2017-08-04 17:20:05.200-0700 vmlib info vm_license_check: pl: 0 2017-08-04 17:20:05.200-0700 vmlib INFO vm_license_check: Cap: 500 ^ M 2017-08-04 17:20:05.252-0700 VMLIB info vm_license_check: taille du système de fichiers Vérifiez pour nolic... 2017-08-04 17:20:05.520-0700 VMLIB info vm_license_check: application de la capacité de licence nolic. ---> > > Question, n'appliquant pas la capacité de licence 2017-08-04 17:20:05.520-0700 vmlib info vm_license_check: application nolic capacité de licence, préparer/etc/cfgdb_license/cfgdb.nolic.xml et/etc/cfgdb_license/cfgdb.nolic.xml
Resolution
-Problème avec le serveur de licences a été fixé qui causait des échecs de vérification UUID résultant en n'appliquant aucune capacité de licence de 1248 sessions. À partir de ce moment (août 11 2017 à 10:45 PST), la question ne devrait plus être vue lorsqu'une nouvelle instance est créée.
-Toutefois, les instances qui ont été déployées avant le 11 août, si vous rencontrez ce problème après le redémarrage de l'instance, le moyen le plus rapide à résoudre est de faire tourner une nouvelle instance et d'appliquer le code auth pour obtenir la capacité de session souhaitée. Migrez ensuite la config en exportant l'état du périphérique de l'ancienne vers la nouvelle instance en suivant les étapes ci-dessous:
Étape 1: appliquez des licences à la nouvelle VM en utilisant le même code d'Authentification et vérifiez la capacité de session. Redémarrez cette instance pour vérifier que la capacité de session n'est pas perdue.
* * Remarque Si le code d'Authentification est complètement configuré sans espace pour accueillir des VM supplémentaires, notez le numéro de série et suivez l'étape 6 pour restaurer la quantité provisionnée (licence de récupération)