由于泛 OS 版本不兼容, 防火墙无法注册到 WF-500
14160
Created On 09/26/18 13:48 PM - Last Modified 04/20/20 23:58 PM
Symptom
症状
防火墙无法注册到 WF-500。检查状态显示 "被云服务器禁用":
admin@PA-VM > 显示野火状态通道专用
连接信息:
签名验证: 启用
服务器选择: 启用
文件缓存: 启用
野火私有云:
服务器地址: 1.2.3.4
状态:由云禁用服务器
最佳服务器:
设备注册: 没有
通过代理: 没有
有效的野火许可证: 是
服务路由 IP 地址: 1.2.3.3
测试 WF-500 注册立即失败:
admin@PA-VM > 测试野火登记通道私有
此测试可能需要几分钟才能完成. 是否继续?(y 或 n)
测试野火私人云
野火被禁用
varrcvr.log 中记录了以下消息:
admin@PA-VM > 较少 mp 日志 varrcvr.log
(...)
2016-10-25 16:50:42.260 +0200 云确定此设备不支持野火
诊断
WF-500 检查连接防火墙的 PAN OS 版本, 如果防火墙运行的是比自身更高的次要功能版本, 则拒绝连接。例如, 运行 pan os 7.0 的 WF-500 将拒绝运行 pan os 7.1 的防火墙的连接。
Resolution
将 WF-500 升级到与防火墙相同的次要功能版本, 或者更高级。升级完成后, 重置防火墙上的 WF-500 连接:
admin@PA-VM > 调试野火重启转发通道私人
野火连接重新设置私有云被触发