如何在 PAN-OS 模式下从 8.0.14 或 8.1.5 升级 HA
17970
Created On 03/29/19 21:21 PM - Last Modified 03/26/21 17:33 PM
Objective
- 成功升级从 PAN-OS 8.0.14或8.1.5与高可用性启用。
- 升级到这些版本或从这些版本可能会 firewall 导致进入重新启动循环并进入维护模式。
- 本文将在 PAN-OS 8.0.14 和 8.1.5 中解释如何解决升级问题。
Environment
- 帕洛阿尔托 Firewall .
- PAN-OS 8.0.14 或 8.1.5
- 问题 仅 在高可用性 HA () 模式下发生。
- 当 IPSec 重键事件发生时,数据飞机重新启动,当一个(但不是两个)同行运行 8.0.14 或 8.1.5 时,会导致隧道过程(tund)故障 HA PAN-OS 。
- 任何 hardware 或 VM 平台。
Procedure
NOTE:禁用两个对等器上的禁用配置同步(设备>高可用性>通用>设置 并清除启用配置同步复选框),然后在两个对等器完成升级后重新启用。
- 挂起无源设备
- HA两个设备上的禁用同步
- 升级被动
- 保持配置同步,直到两个设备升级并在同一版本上 PAN-OS 。
Additional Information
其他解决方法
暂时修改 IKE 两个对等值( 网络>网络配置文件 IPSec 加密)的第 2 阶段寿命,以增加重键事件之间的间隔(默认值为一小时),并在完成第二个对等值的升级之前避免重键事件。 或者,删除 HA 配置,升级两个防火墙,然后恢复 HA 配置。