Panorama CLI Workaround für das Offline-Upgrade von Managed Device

Panorama CLI Workaround für das Offline-Upgrade von Managed Device

22825
Created On 09/26/18 13:47 PM - Last Modified 06/01/23 07:52 AM


Resolution


Problem

Bei dem Versuch, Pan-OS auf verwalteten Geräten mit Panorama zu aktualisieren, kann der Nutzer in einer nicht Internet-vernetzten Umgebung folgende Symptome beobachten:

  • Die Panorama-verwalteten Geräte erscheinen nicht als Upgrade-Ziele in der GUI nach der Auswahl von Panorama > Geräteeinsatz > Software, Auswahl eines Downloads (oder manuell hochgeladen) und anwendbarer Pan-OS-Version und klicken dann auf install .
  • Obwohl in der GUI nicht sichtbar, werden die verwalteten Geräte nach den obigen Schritten als Upgrade-Ziele aufgelistet, wenn der folgende Upgrade-Befehl in der Panorama-CLI: Batch-Software-install-Datei [Upgrade binäre Dateinamen]- Geräte ausgegeben wird?

 

Hinweis: die Verwendung der "?" ist Teil des Befehls, fordert es Panorama auf, verwaltete Geräte aufzulisten, die verfügbare Upgrade-Ziele sind.

 

Folgende Bedingungen sind in der Umgebung vorhanden:

  • Panorama hat keine Support-Lizenz-Informationen für sich
  • Panorama hat keine Support-Lizenzinformationen für die verwalteten Geräte
  • Benutzer versucht, Pan-OS von verwalteten Geräten über die GUI zu aktualisieren
  • Der Versuch, eine Auffrischung von Panorama-oder Managed-Devices-Support-Lizenzen durch einen Klick auf den Panorama- > Device-Deployment >-Lizenzen-Knoten zu versuchen , dann scheitert der Klick auf den Refresh- Button in der Unterseite

 

Dieses Problem zu umgehen

Unter diesen Umständen muss das Upgrade der verwalteten Geräte durch das CLI durchgeführt werden, wie oben beschrieben (ersetzen der "?" Zeichen mit der ID/SN des Zielgerätes bis zum Ende des Befehls).   Nach erfolgreichem Eintritt des Befehls meldet das CLI die Job-ID dieses spezifischen Upgrades und überwacht seinen Status über den Befehl:

> Jobs ID [Job ID of Upgrade]

 

Um das Gerät nach dem Upgrade aus der Ferne mit dem CLI neu zu starten, gibt der Befehl:

> Anfrage Batch-Reboot-Geräte [ID/SN von Ziel verwaltetes Gerät zum Neustart]

 

admin @ M-100 > Anfrage Batch -Software-Upload-Datei PanOS_3000-7.1.5 Geräte 001801000000 

Job enqueued mit JobID 70591

70591

Admin @ M-100 > Show Jobs ID 70591

enqueued dequeued ID Type Status Ergebnis abgeschlossen 
--- ---------------------------------------------------------------------------------------------------------------------------
2016/10/19 10:36:04 10:36:04 70591 deployupload FIN OK 100% 
001801000000 deployfin OK 
Warnungen: 

Details:
001801000000:
Bild hoch


geladen admin @ M-100 > Anfrage Batch-Software installieren Datei PanOS_3000-7.1.5 Devices 001801000000 die 
Ausführung dieses Befehls wird eine neue Version der System-Software installieren.       Es wird erst wirksam, wenn das System neu gestartet wird. Wollen Sie weitermachen? (y oder n) 

Job enqueued mit JobID 70592

70592

Admin @ M-100 > Show Jobs ID 70592

enqueued dequeued ID Type Status Ergebnis abgeschlossen 
------------------------------------------------------------------------------------------------- -----------------------------
2016/10/19 10:38:01 10:38:01 70592 deployinstall FIN OK 100% 
7592 001801000000 deployfin OK 10:41:11 
Warnungen:

Details:
001801000000:
Installation initiierte
Software-Installation erfolgreich abgeschlossen.              Bitte starten Sie neu, um auf die neue Version



Admin @ M-100 > Anfrage Batch-Reboot-Geräte 001801000000 

alle Geräte neu gestartet
001801000000
myngfw
erfolgreich neu gestartet

Admin @ M-100 >

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloOCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language