Cómo actualizar desde PAN-OS 8.0.14 o 8.1.5 en HA modo
17984
Created On 03/29/19 21:21 PM - Last Modified 03/26/21 17:34 PM
Objective
- Actualice correctamente desde PAN-OS 8.0.14 u 8.1.5 con alta disponibilidad habilitada.
- Actualizar a estas versiones o desde estas versiones puede hacer que el firewall ir a un bucle de reinicio e entrar en modo de mantenimiento.
- Este artículo explicará cómo solucionar los problemas de actualización en PAN-OS 8.0.14 y 8.1.5.
Environment
- Palo Alto Firewall .
- PAN-OS 8.0.14 o 8.1.5
- El problema solo se produce cuando está en modo de alta disponibilidad ( HA ).
- El plan de datos se reinicia cuando ocurre un evento de reintroducción IPSec y causa un error del proceso del túnel(tund)cuando uno—pero no ambos— los pares están ejecutando HA PAN-OS 8.0.14 o 8.1.5.
- Cualquiera hardware o VM plataformas.
Procedure
NOTE: Deshabilite la sincronización de configuración en ambos pares(dispositivo > alta disponibilidad > configuración general > y desactive la casilla de verificación Habilitar sincronización de configuración) y, a continuación, vuelva a habilitarla una vez completada la actualización en ambos pares.
- Suspenda el dispositivo pasivo
- Desactivar HA la sincronización en ambos dispositivos
- Actualizar la pasiva
- Mantenga la sincronización de configuración desactivada hasta que ambos dispositivos se actualicen y en la misma PAN-OS versión.
Additional Information
Soluciones alternativas adicionales
Modifique temporalmente la duración de la IKE fase 2 para que ambos pares (Network > Network Profiles IPSec Crypto)aumenten el intervalo entre los eventos de la reintroducción (el valor predeterminado es una hora) y eviten un evento de la reintroducción antes de que usted complete la actualización en el segundo par. Como alternativa, quite la HA configuración, actualice ambos firewalls y, a continuación, restaure la HA configuración.