VM 防火墙在重新启动后失去会话容量
15308
Created On 09/25/18 19:44 PM - Last Modified 06/10/23 00:53 AM
Symptom
症状
-当您在 AWS、VMWare、Azure 或其他环境中旋转新的防火墙实例时, 初始会话容量为1248会话。这可以从 WebUI->> 仪表板->> 系统资源构件->> 会话计数中进行验证
-一旦您通过在 "设备" 选项卡->> 许可证管理下激活授权代码来应用许可证, VM 实例将重新启动, 并按应用的许可证显示会话计数。
前。
VM-50: 5万届会议
VM-100: 250500 届会议
VM-500: 200万届会议..。
-但是, 在随后重新启动后, 防火墙将失去会话容量, 会话计数将降至1248会话。
-许可证在系统上仍然可见。
诊断
admin@PA-VM 少 mp 日志 pan_license 日志
.
.
License_file/选择/pancfg/管理/许可证/PA_VM_. 关键
uuid EC265B5D-2FE2-F69F-944F-85264DC9E3A4^M
cpuid AWS:F1060400FFFB8917^M
到期 2018/06/23 ^ M
vmcapacity 500 ^ M
pl 0
2017-08-04 17:19:59:795-0700: BYOL 产品编号: 6njl1pau431dv1qxipg63mvah
2017-08-04 17:20:05.095-0700 vmlib 信息 vm_license_check: 解密许可证文件:/选择/pancfg/管理/许可证/PA_VM_. 密钥
2017-08-04 17:20:05.199-0700 vmlib 信息 vm_license_check: uuid: EC265B5D-2FE2-F69F-944F-85264DC9E3A4^M
2017-08-0417:20:05.199-0700 vmlib 信息 vm_license_check: cpuid: AWS:F1060400FFFB8917^M
2017-08-04 17:20:05.199-0700 vmlib 信息 vm_license_check: 到期: 2018/06/23 ^ M
2017-08-04 17:20:05.200-0700 vmlib 信息 vm_license_check: pl: 0
2017-08-0417:20:05.200-0700 vmlib 信息 vm_license_check: cap: 500 ^ M
2017-08-04 17:20:05.252-0700 vmlib 信息 vm_license_check: 文件系统大小检查 nolic..。
2017-08-04 17:20:05.520-0700 vmlib 信息 vm_license_check: 应用 nolic 许可证容量. --->> 问题, 应用无许可证容量
2017-08-04 17:20:05.520-0700 vmlib 信息 vm_license_check: 应用 nolic 许可证容量, 准备/等/cfgdb_license/cfgdb. xml 和/等/nolic/cfgdb_license. xml
Resolution
-授权服务器的问题已修复, 导致 UUID 检查失败, 从而不应用1248年会话的许可证容量。从这个时间点 (2017年8月11日在上午10:45 PST), 在创建新实例时不再出现问题。
-但是, 在8月11日之前部署的实例, 如果在重新启动实例后遇到此问题, 则最快的解决方法是旋转一个新实例并应用验证代码来获取所需的会话容量。然后, 通过执行以下步骤, 将设备状态从旧的实例导出到新示例, 从而迁移配置:
步骤 1: 使用相同的身份验证代码将许可证应用于新 VM, 并确认会话容量。重新启动此实例以验证会话容量是否不丢失。
** 注释如果完全设置了授权代码, 但没有空间容纳其他 VM, 请记下序列号, 然后按照步骤6还原提供的数量 (回收许可证)
或
请按照以下链接说明:
https://www.paloaltonetworks.com/documentation/80/virtualization/virtualization/license-the-vm-series-firewall/deactivate-the-license-s
步骤 2: 从旧实例导出配置
旧实例:
WebUI->> 安装程序->> 操作-> 导出设备状态
步骤 3: 记下仪表板上的序列号, 更改管理接口 IP 并关闭旧实例
(如果希望将来保存实例, 请更改管理 IP)
步骤 4: 在新实例上导入配置
新实例:
WebUI 安装->> 操作->> 导入设备状态
步骤 5: 提交更改
步骤 6: 打开 Webcase 或呼叫支持, 并提供旧实例的序列号, 以从授权代码中擦洗它