So aktualisieren Sie im Modus von PAN-OS 8.0.14 oder 8.1.5 HA
17968
Created On 03/29/19 21:21 PM - Last Modified 03/26/21 17:34 PM
Objective
- Erfolgreiches Upgrade von PAN-OS 8.0.14 oder 8.1.5 mit aktivierter Hochverfügbarkeit.
- Ein Upgrade auf diese Versionen oder von diesen Versionen kann dazu führen, dass die in eine Neustartschleife wechselt und in den firewall Wartungsmodus wechselt.
- In diesem Artikel wird erläutert, wie Sie die Upgrade-Probleme in PAN-OS 8.0.14 und 8.1.5 umgehen.
Environment
- Palo Alto Firewall .
- PAN-OS 8.0.14 oder 8.1.5
- Das Problem tritt nur auf, wenn im HA Hochverfügbarkeitsmodus ( ) modus.
- Die Datenebene wird neu gestartet, wenn ein IPSec-Rekey-Ereignis auftritt, und verursacht einen Tunnelprozess (Tund) Fehler, wenn ein– aber nicht beide– HA Peers PAN-OS 8.0.14 oder 8.1.5 ausgeführt werden.
- Beliebige hardware oder VM Plattformen.
Procedure
NOTE: Deaktivieren Sie die Konfigurationssynchronisierung auf beiden Peers(Device > High Availability > General > Setup und deaktivieren Sie das Kontrollkästchen Config Sync aktivieren) und aktivieren Sie es dann erneut, nachdem das Upgrade auf beiden Peers abgeschlossen ist.
- Anhalten des passiven Geräts
- Deaktivieren der HA Synchronisierung auf beiden Geräten
- Aktualisieren Sie die passive
- Halten Sie die Konfigurationssynchronisierung so lange fern, bis beide Geräte aktualisiert wurden und dieselbe PAN-OS Version.
Additional Information
Zusätzliche Problemumgehungen
Ändern Sie vorübergehend die Lebensdauer der IKE Phase 2 für beide Peers (Network > Network Profiles IPSec Crypto), um das Intervall zwischen Rekey-Ereignissen zu erhöhen (Standardwert ist eine Stunde) und um ein Rekey-Ereignis zu vermeiden, bevor Sie das Upgrade auf dem zweiten Peer abschließen. Alternativ können Sie die HA Konfiguration entfernen, beide Firewalls aktualisieren und dann die HA Konfiguration wiederherstellen.