Firewall n'est pas en mesure de s'inscrire à WF-500 en raison de la version Pan-OS incompatible
Firewall n'est pas en mesure de s'inscrire à WF-500 en raison de la version Pan-OS incompatible
14152
Created On 09/26/18 13:48 PM - Last Modified 04/20/20 23:58 PM
Symptom
Symptômes
Firewall ne peut pas s'inscrire à WF-500. Vérification de l'état affiche "désactivé par le serveur Cloud":
admin @ PA-VM > afficher Wildfire statut canal
connexion privée info: signature vérification: activer la sélection du serveur: activer le cache de fichiers: activer
Wildfire Cloud privé: adresse du serveur: 1.2.3.4 statut: désactivé par le Cloud Server Best Server: périphérique enregistré: non par le biais d'un proxy: pas de licence de Wildfire valide: oui service route adresse IP: 1.2.3.3
Test WF-500 l'enregistrement échoue immédiatement:
admin @ PA-VM > test Wildfire canal d'enregistrement privé ce test peut prendre quelques minutes pour terminer. Voulez-vous continuer? (y ou n)
Test Wildfire nuage privé
Wildfire est désactivé
Le message suivant est consigné dans varrcvr. log:
admin @ PA-VM > moins MP-log varrcvr. log (...) 2016-10-25 16:50:42.260 + 0200 Cloud détermine que Wildfire n'est pas pris en charge sur cet appareil
Diagnostic
WF-500 vérifie la version Pan-os des pare-feu de connexion et rejette la connexion si un pare-feu exécute une version de fonctionnalité mineure plus élevée qu'elle-même. Par exemple, WF-500 exécutant Pan-OS 7,0 rejettera les connexions des pare-feu exécutant Pan-OS 7,1.
Resolution
Mettez à niveau WF-500 dans la même version mineure que le pare-feu ou Higer. Une fois la mise à niveau terminée, réinitialisez la connexion WF-500 sur le pare-feu:
admin @ PA-VM > Debug Wildfire réinitialiser la voie de transfert Private
Wildfire connexion Reset pour Cloud privé est déclenché