Solution de contournement de CLI de panorama pour la mise à niveau hors connexion du périphérique managé
Resolution
Demande client
Lorsque vous tentez de mettre à niveau pan-OS sur des périphériques gérés avec panorama, dans un environnement non connecté à Internet, l'utilisateur peut observer les symptômes suivants:
- Les périphériques gérés par panorama ne s'affichent pas en tant que cibles de mise à niveau dans l'interface graphique après avoir sélectionné panorama > logiciel de déploiement de périphériques >, en sélectionnant un téléchargement (ou téléchargé manuellement) et la version Pan-OS applicable, puis en cliquant sur installer .
- Bien qu'il ne soit pas visible dans l'interface graphique, selon les étapes ci-dessus, les périphériques gérés apparaissent répertoriés comme cibles de mise à niveau lorsque la commande de mise à niveau suivante est émise dans le fichier d'installation du logiciel de traitement par lots [mise à niveau de fichier binaire] de la CLI Panorama: demande
Note: l'utilisation de la "?" fait partie de la commande, il invite panorama à répertorier les périphériques gérés qui sont des cibles de mise à niveau disponibles.
Les conditions suivantes sont présentes dans l'environnement:
- Panorama n'a pas d'informations de licence de support pour lui-même
- Panorama n'a pas d'informations de licence de support pour ses périphériques gérés
- L'utilisateur tente de mettre à niveau pan-os des périphériques gérés via l'interface graphique
- Tentative d'actualisation des licences de support de panorama ou de périphériques gérés en cliquant sur le nœud panorama > déploiement du périphérique > licences , puis en cliquant sur le bouton actualiser dans le bas de la fenêtre de l'interface graphique principale échoue.
Pour résoudre ce problème
Dans ce cas, la mise à niveau des périphériques gérés doit être effectuée via la CLI, comme indiqué ci-dessus (en remplaçant le "?" caractère avec l'ID/SN de l'appareil cible à la fin de la commande). Lors de l'entrée réussie de la commande, le CLI signalera l'ID de tâche de cette mise à niveau spécifique et surveillera son état via la commande:
> Show Jobs ID [ID de travail de la mise à niveau]
Pour redémarrer le périphérique après la mise à niveau à distance avec l'interface CLI, émet la commande:
> demande de redémarrage par lots [ID/SN de Target Device géré pour redémarrer]
admin @ m-100 > demande Batch télécharger le fichier PanOS_3000-7.1.5 Devices 001801000000
emploi mis en file d'attente avec JobID 70591
70591
admin @ m-100 > afficher les travaux ID 70591 en file d'attente de
type ID de file d'attente terminé
--- ---------------------------------------------------------------------------------------------------------------------------
2016/10/19 10:36:04 10:36:04 70591 DeployUpload fin OK 100%
001801000000 DeployFin OK
Avertissements:
Détails:
001801000000:
image uploaded
admin @ M-100 > demande batch Software installer le fichier PanOS_3000-7.1.5 Devices 001801000000
l'exécution de cette commande va installer une nouvelle version du logiciel système. Il ne prendra effet que lorsque le système sera redémarré. Voulez-vous continuer? (y ou n)
Job mis en file d'attente avec JobID 70592
70592
admin @ M-100 > afficher les travaux ID 70592 file d'attente d'ID de type défile d'attente de l'
État résultat terminé
------------------------------------------------------------------------------------------------- -----------------------------
2016/10/19 10:38:01 10:38:01 70592 DeployInstall fin OK 100%
7592 001801000000 DeployFin OK 10:41:11
Avertissements:
Détails:
001801000000: installation du
logiciel initié terminé avec succès. S'il vous plaît redémarrer pour passer à la nouvelle version
admin @ m-100 > demande de redémarrage par lots 001801000000
tous les appareils redémarré
001801000000
myNGFW
avec succès redémarré
admin @ m-100 >