Firewall ist nicht in der Lage, sich für WF-500 zu registrieren, da die Pan-OS-Version unvereinbar ist
Firewall ist nicht in der Lage, sich für WF-500 zu registrieren, da die Pan-OS-Version unvereinbar ist
14154
Created On 09/26/18 13:48 PM - Last Modified 04/20/20 23:58 PM
Symptom
Symptome
Firewall ist nicht in der Lage, sich für WF-500 zu registrieren. Überprüfung des Status zeigt "deaktiviert durch Cloud-Server":
admin @ PA-VM > Lauffeuer-Status-Kanal private
Connection Info anzeigen: Signatur-Verifizierung: Server-Auswahl aktivieren: Datei-Cache aktivieren
: Aktivieren Sie
Lauffeuer Private Cloud: Server-Adresse: 1.2.3.4- Status: deaktiviert durch Cloud Server Best Server: Gerät registriert: Nein über einen Proxy: keine gültige Lauffeuer-Lizenz: Ja Service Route IP-Adresse: 1.2.3.3
Test WF-500 Registrierung scheitert sofort:
admin @ PA-VM > Test Lauffeuer Registrierungs Kanal privat dieser Test kann einige Minuten dauern, bis er abgeschlossen ist. Wollen Sie weitermachen? (y oder n)
Test Wildfeuer Private Cloud
Lauffeuer ist deaktiviert
Die folgende Meldung wird in varrcvr protokolliert. log:
admin @ PA-VM > less MP-Log varrcvr. log (...) 2016-10-25 16:50:42.260 + 0200 Cloud legt fest, dass Lauffeuer auf diesem Gerät nicht unterstützt wird
Diagnose
WF-500 prüft die Pan-OS-Version der angeschlossenen Firewalls und lehnt die Verbindung ab, wenn eine Firewall eine höhere Minor-Feature-Version als sich selbst betreibt. Zum Beispiel wird der WF-500, der Pan-OS 7,0 läuft, Verbindungen von Firewalls, die Pan-OS 7,1 laufen, ablehnen.
Resolution
Upgrade WF-500 auf die gleiche kleinere Feature-Version wie die Firewall, oder higer. Nachdem das Upgrade abgeschlossen ist, setzen Sie die WF-500-Verbindung auf der Firewall zurück:
admin @ PA-VM > Debug Lauffeuer Reset Speditions Kanal private
Lauffeuer Connection Reset für Private Cloud wird ausgelöst