Firewall no es capaz de registrarse en WF-500 debido a la versión incompatible pan-os
Firewall no es capaz de registrarse en WF-500 debido a la versión incompatible pan-os
14158
Created On 09/26/18 13:48 PM - Last Modified 04/20/20 23:58 PM
Symptom
Síntomas de
Firewall no puede registrarse en WF-500. Comprobar el estado muestra "deshabilitado por servidor de nube":
admin @ PA-VM > Mostrar estado de Wildfire canal de
conexión privada información: verificación de firma: activar selección de servidor: activar caché de archivos: activar
Wildfire Private Cloud: servidor dirección: 1.2.3.4 Estado: deshabilitado por Cloud servidor mejor servidor: dispositivo registrado: no a través de un proxy: no válido Wildfire licencia: sí ruta de servicio dirección IP: 1.2.3.3
Prueba WF-500 el registro falla inmediatamente:
admin @ PA-VM > prueba Wildfire registro del canal privado este examen puede tardar unos minutos en terminarse. ¿desea continuar? (y o n)
Prueba Wildfire Private Cloud
Wildfire está deshabilitado
El siguiente mensaje está registrado en varrcvr. log:
admin @ PA-VM > less MP-log varrcvr. log (...) 2016-10-25 16:50:42.260 + 0200 Cloud determina que el Wildfire no es compatible con este dispositivo
Diagnóstico
WF-500 comprueba la versión del pan-os de los cortafuegos que conectan, y rechaza la conexión si un cortafuego está ejecutando una liberación más alta de la característica menor que sí mismo. Por ejemplo, WF-500 que ejecuta pan-os 7,0 rechazará las conexiones de los cortafuegos que ejecutan pan-os 7,1.
Resolution
Actualice WF-500 a la misma versión de menor importancia que el cortafuegos o superior. Una vez finalizada la actualización, restablezca la conexión WF-500 en el cortafuegos: