Cómo reemplazar un SMC módulo en un chasis de la serie 7000

• Para poder reemplazar un error SMC en un chasis de la serie 7000.
• Aunque éste es un reemplazo del linecard, el SMC funcionamiento de la funcionalidad de administración del chasis así que el procedimiento es similar a reemplazar un chasis firewall basado.

• PA-7050 o PA-7080 firewalls en alta disponibilidad activa/pasiva.
• Defectuoso SMC que necesita ser reemplazado.

NOTE: Se recomienda realizar las actividades a continuación durante una ventana de mantenimiento. 

El procedimiento variará dependiendo de si firewall el con el defectuoso es accesible o SMC no.

1. Exporte el estado del dispositivo desde el firewall con el error SMC . Esto incluirá la configuración local y la Panorama configuración insertada.
2. Anote la distribución de la policy sesión, ya que el reemplazo tendrá la configuración predeterminada.

>show session distribution policy

3. Inhabilite la sincronización de configuración de ambos HA pares para detener cualquier cambio que se sincroniza.
4. Para minimizar el riesgo de impacto en la producción, desenchufe todas las interfaces de red de los PNJ pasivos para que ningún tráfico pueda pasar a través de esta unidad en caso de que se active.
5. Desconecte los HA cables entre los pares.
6. Apague todo el chasis y reemplace el SMC con el nuevo SMC .
   • Reemplazar una PA-7000 tarjeta de administración de conmutador de serie ( SMC )
7. Encienda Firewall y, a continuación, conecte la interfaz de administración. Espere hasta que la confirmación automática se realice correctamente y, a continuación, configure la interfaz de administración y confirme los cambios.

> set deviceconfig system ip-address <x.x.x.x> netmask <x.x.x.x> default-gateway <x.x.x.x>

8. Acceda a la firewall Web para cargar las UI licencias, instalar el contenido y la actualización PAN-OS para que coincida con el dispositivo del mismo nivel.
   • Para obtener más información, veaHOW TO CONFIGURE AN RMA REPLACEMENT FIREWALL
9. Importe el estado del dispositivo (que se exportó en el paso 1) y confirme los cambios.
10. Una vez que la confirmación se realiza correctamente, aseegurese el firewall tiene toda la configuración según lo esperado.
11. Una vez importado, compruebe Panorama que está conectado y que el grupo de dispositivos y la plantilla están firewall sincronizados. Si no es así, pulse en el firewall archivo .
12. Ejecute la distribución de sesión policy para asegurarse de que coincide con lo que se configuró en el SMC archivo .

> show session distribution policy

13. En Device -> High Availability -> Comandos Operativos; Suspenda el dispositivo local. Esto garantizará que el dispositivo con el reemplazado no intentará permanecer como miembro activo una vez que SMC las conexiones HA2 se en línea.
14. Vuelva a conectar los HA cables y confirme HA que entre los dispositivos está en funcionamiento.
15. Vuelva a conectar los NPC cables.
16. Realice las comprobaciones finales para asegurarse de que los firewalls vuelven a un estado operativo normal.
17. En Device -> High Availability -> Comandos Operativos; Haga que el dispositivo local sea funcional.Si es necesario, realice también una conmutación por error a la firewall que se ha reemplazado y realice SMC comprobaciones de tráfico de producción.

Si el firewall con el error no es accesible debido al SMC SMC error:

1. Tenga una configuración de copia de seguridad de la firewall lista para cargar una vez que se haya SMC reemplazado. Si administrado por Panorama usted también tendrá que empujar el y plantillas una vez policy listo.
2. Si el SMC ser reemplazado fue el activo y el firewall preempt está habilitado, configure el activo actual firewall con una prioridad más alta (valor inferior) para que siga siendo el firewall activo.
3. Deshabilite la sincronización de configuración en el trabajo actual firewall para detener los cambios que se están sincronizando.
4. Para minimizar el riesgo de impacto en la producción, desenchufe todas las interfaces de red de los PNJ pasivos para que ningún tráfico pueda pasar a través de esta unidad en caso de que se active.
5. Desconecte los HA cables entre los pares.
6. Apague todo el chasis y reemplace el SMC con el nuevo SMC .  Reemplazar una PA-7000 tarjeta de administración de conmutador de serie ( SMC )
7. Encienda Firewall y, a continuación, conecte la interfaz de administración. Espere hasta que la confirmación automática se realice correctamente y, a continuación, configure la interfaz de administración y confirme los cambios.

> set deviceconfig system ip-address <x.x.x.x> netmask <x.x.x.x> default-gateway <x.x.x.x>

8. Acceda a la firewall Web y agregue los UI Panorama servidores. Confirme los cambios.
9. Cargue las licencias, instale el contenido y actualice PAN-OS para que coincida con el dispositivo del mismo nivel.
   • Para obtener más información, veaHOW TO CONFIGURE AN RMA REPLACEMENT FIREWALL
10. Importe la configuración local desde la copia de seguridad, pero NOT confirme los cambios.
11. Desde Panorama insertar el grupo de dispositivos y la plantilla hasta el con el nuevo asegurarse de que se firewall SMC comprueban los "valores de plantilla de fuerza" NOT y se comprueba la opción "combinar con la configuración candidata". Esto combinará la configuración local cargada previamente en el firewall con la Panorama configuración insertada.
12. Una vez que la confirmación se realiza correctamente, aseegurese el firewall tiene toda la configuración según lo esperado.
13. Ejecute la distribución de la sesión policy para asegurarse de que hace juego lo que está configurado en el dispositivo del par.

> show session distribution policy

14. En Device -> High Availability -> Comandos Operativos; Suspenda el dispositivo local. Esto garantizará que el dispositivo con el reemplazado no intentará permanecer como miembro activo una vez que SMC las conexiones HA2 se en línea.
15. Vuelva a conectar los HA cables y confirme HA que entre los dispositivos está en funcionamiento.
16. Vuelva a conectar los NPC cables.
17. Realice las comprobaciones finales para asegurarse de que los firewalls vuelven a un estado operativo normal.
18. En Device -> High Availability -> Comandos Operativos; Haga que el dispositivo local sea funcional. Si es necesario, realice también una conmutación por error a la firewall que se ha reemplazado y realice SMC comprobaciones de tráfico de producción.

Tenga en cuenta: Como Panorama utiliza el número de serie del chasis, no se requieren actualizaciones para un Panorama SMC intercambio.  

SMC El reemplazo hace que se restablezca la distribución de Policy sesiones