VM ファイアウォールが再起動後にセッション容量を失う
15342
Created On 09/25/18 19:44 PM - Last Modified 06/10/23 00:53 AM
Symptom
兆候
-AWS、VMWare、Azure、またはその他の環境で新しいファイアウォールインスタンスをスピンアップすると、初期セッションの容量は1248セッションになります。これは WebUI から確認することができます-> ダッシュボード-> システムリソースウィジェット-> セッション数
-[デバイス] タブ-> [ライセンス]-> [ライセンス管理] で認証コードを有効にしてライセンスを適用すると、VM インスタンスが再起動し、適用されたライセンスに従ってセッション数が示されます。
ex.
VM-50: 5万セッション
VM-100: 250500 セッション
VM-500: 200万セッションのように...
-しかし、その後の再起動後、ファイアウォールはセッションの容量を失い、セッション数は1248セッションに低下します。
-ライセンス (s) は、まだ表示されている
診断
管理者 @ PA-VM の > 以下の mp-ログ pan_license
.
.
License_file/opt/pancfg/mgmt/licenses/PA_VM_.key
uuid EC265B5D-2FE2-F69F-944F-85264DC9E3A4 ^ m
cpuid AWS: F1060400FFFB8917 ^ m が
有効期限が切れる 2018/06/23 ^ m
vmcapacity 500 ^ m の
pl 0
2017-08-04 17:19:59:795-0700: BYOL 商品コード: 6njl1pau431dv1qxipg63mvah
2017-08-04 17:20: 05.095-0700 vmlib 情報 vm_license_check: 復号化ライセンスファイル:/opt/pancfg/mgmt/licenses/PA_VM_.key
2017-08-04 17:20: 05.199-0700 vmlib 情報 vm_license_check: uuid: EC265B5D-2FE2-F69F-944F-85264DC9E3A4 ^ M
2017-08-0417:20: 05.199-0700 vmlib 情報 vm_license_check: cpuid: AWS: F1060400FFFB8917 ^ m
2017-08-04 17:20: 05.199-0700 vmlib 情報 vm_license_check: 有効期限: 2018/06/23 ^ M
2017-08-04 17:20: 05.200-0700 vmlib 情報 vm_license_check: pl: 0
2017-08-0417:20: 05.200-0700 vmlib 情報 vm_license_check: キャップ: 500 ^ M
2017-08-04 17:20: 05.252-0700 vmlib 情報 vm_license_check: nolic のファイルシステムのサイズを確認...
2017-08-04 17:20: 05.520-0700 vmlib 情報 vm_license_check: nolic ライセンス容量を適用します。 ---> > > 問題、ライセンス容量の適用なし
2017-08-04 17:20: 05.520-0700 vmlib 情報 vm_license_check: nolic ライセンス容量の適用、/etc/cfgdb_license/cfgdb.nolic.xml と/etc/cfgdb_license/cfgdb.nolic.xml の準備
Resolution
-ライセンスサーバーの問題は、1248セッションのライセンス容量を適用する結果 UUID のチェックの失敗を引き起こしていた修正されました。この時点 (8 月 11 2017 10:45 am PST) から、新しいインスタンスが作成されるときに問題が発生しなくなります。
-ただし、8月11日以前に展開されたインスタンスは、インスタンスを再起動した後にこの問題が発生した場合、解決する最も簡単な方法は、新しいインスタンスをスピンアップして、目的のセッション容量を取得するために auth コードを適用することです。次の手順に従って、デバイスの状態を古いものから新しいインスタンスにエクスポートして、config を移行します。
手順 1: 同じ認証コードを使用して新しい VM にライセンスを適用し、セッションの容量を確認します。このインスタンスを再起動して、セッションの容量が失われていないことを確認します。
* * 注: auth コードが完全に追加の VM を収容するためにスペースなしでプロビジョニングされている場合は、シリアル番号を書き留めて、ステップ6に従ってプロビジョニングした数量を復元します (ライセンスの再利用)
または
以下のリンクの指示に従ってください:
https://www.paloaltonetworks.com/documentation/80/virtualization/virtualization/license-the-vm-series-firewall/deactivate-the-license-s
手順 2: 古いインスタンスから構成をエクスポートする
古いインスタンス:
WebUI-> セットアップ-> 操作-> デバイス状態のエクスポート
ステップ 3: ダッシュボードからシリアル番号を書き留めて、管理インターフェイスの IP アドレスを変更し、古いインスタンスをシャットダウン
(将来のためにインスタンスを保存したい場合は、変更管理 IP)
手順 4: 新しいインスタンスの構成をインポートする
新しいインスタンス:
WebUI-> セットアップ-> 操作-> デバイス状態のインポート
手順 5: 変更をコミットする
ステップ 6: Webcase を開くか、サポートを呼び出し、認証コードからスクラブする古いインスタンスのシリアル番号を指定します。