用于脱机升级托管设备的全景 CLI 解决方案

问题

当尝试在具有全景的受控设备上升级 PAN OS 时, 在非 Internet 连接的环境中, 用户可能会看到以下症状:

• 在选择全景>设备部署>软件、选择下载 (或手动上载) 和适用的 PAN OS 版本之后, 全景管理的设备在 GUI 中不会显示为升级目标, 然后单击 "安装".
• 尽管在 GUI 中不可见, 但根据上面的步骤, 在全景 CLI 中发出以下升级命令时, 托管设备确实会显示为升级目标:请求批处理软件安装文件[升级二进制文件名]设备 ？

注:使用"？"是命令的一部分, 它会提示全景以列出可用升级目标的受控设备.

环境中存在以下条件:

• 全景图本身没有支持许可信息
• 全景图没有其受控设备的支持许可证信息
• 用户试图通过 GUI 升级受控设备的 PAN OS
• 通过单击全景 > 设备部署 > 许可证节点, 尝试刷新全景或受控设备的支持许可证 , 然后单击主 GUI 窗口底部的 "刷新" 按钮失败.

解决方法

在这种情况下, 必须通过 CLI 完成对托管设备的升级, 如上文所述 (替换"？"具有目标设备的 ID/SN 到命令末尾的字符).   在命令成功进入后, CLI 将报告该特定升级的作业 ID, 并通过该命令监视其状态:

>>显示作业 id [升级的作业 id]

要在使用 CLI 远程升级后重新启动设备, 请发出以下命令:

>> 请求批重启设备 [目标受控设备的 ID/SN 重新启动]

admin@M-100>请求批处理软件上传文件PanOS_3000-7. 1.5设备001801000000

工作排队与 jobid 70591

70591

admin@M-100>显示作业 id 70591

排队出列 id 类型状态结果已完成
------------------------------------------------------------------------------------------------------------------------------
2016/10/19 10:36:04 10:36:04 70591 DeployUpload 鳍 OK 100% 
001801000000 DeployFin 确定
警告:

详细信息:
001801000000:
图像上传


admin@M-100>请求批处理软件安装文件PanOS_3000-7. 1.5设备001801000000
执行此命令将安装新版本的系统软件.      在重新启动系统之前, 它不会生效。是否继续？(y 或 n)

工作排队与 jobid 70592

70592

admin@M-100>显示作业 id 70592

排队出列 id 类型状态结果已完成
------------------------------------------------------------------------------------------------------------------------------
2016/10/19 10:38:01 10:38:01 70592 DeployInstall 鳍 ok 100% 
7592 001801000000 DeployFin ok 10:41:11
警告:

详细信息:
001801000000:
安装已启动
软件安装成功完成.              请重新启动以切换到新版本



admin@M-100>请求批重启设备001801000000

所有设备重新启动
001801000000
myNGFW
成功重新启动

admin@M-100>