Comment rétablir le dernier logiciel installé de PAN-OS à l’aide de l’interface de ligne de commande.
Objective
Pour revenir au dernier logiciel installé avec succès lorsque le logiciel mis à niveau ne fonctionne pas comme prévu.
Environment
- N’importe quel pare-feu de Palo Alto.
- N’importe quel panorama
- PAN-OS 8.0, 9.0 et 10.0
Procedure
- Utilisez debug swm status pour afficher les nouvelles et anciennes versions de PAN-OS. Dans l’exemple ci-dessous. La version 9.0.2 est le nouveau système d’exploitation PAN-OS et la version 8.1.0 est la version précédente de PAN-OS qui a fonctionné avec succès
admin@Lab-PA-VM(active)> debug swm status
Partition State Version
--------------------------------------------------------------------------------
sysroot0 RUNNING-ACTIVE 9.0.2
sysroot1 REVERTABLE 8.1.0
maint READY 9.0.2
- Utilisez la commande debug swm revert pour revenir à l’ancienne version du code.
admin@Lab-PA-VM(active)> debug swm revert
Reverting from 9.0.2 (sysroot0) to 8.1.0 (sysroot1)
- Revérifiez à l’aide de la commande debug swm status , l’affichage sera pending-revert.
admin@Lab-PA-VM(active)> debug swm status
Partition State Version
--------------------------------------------------------------------------------
sysroot0 RUNNING-ACTIVE 9.0.2
sysroot1 PENDING-REVERT 8.1.0
maint READY 9.0.2
- Redémarrez le pare-feu à l’aide d’une demande de redémarrage du système.
admin@Lab-PA-VM(active)> request restart system
Executing this command will disconnect the current session. Do you want to continue? (y or n)
- Une fois redémarré, l’appareil redémarrera avec le dernier code réussi. Dans l’exemple ci-dessus, version 8.1.0 du code. Cela peut être vérifié à l’aide de l’état de débogage swm et de l’affichage des informations système.
admin@Lab-PA-VM> debug swm status Partition State Version -------------------------------------------------------------------------------- sysroot0 REVERTABLE 9.0.2 sysroot1 RUNNING-ACTIVE 8.1.0 maint READY 9.0.2 admin@Lab-PA-VM> show system info hostname: Lab-PA-VM ip-address: x.x.x.96 public-ip-address: unknown netmask: 255.255.255.192 default-gateway: x.x.x.65 ip-assignment: static ipv6-address: unknown ipv6-link-local-address: fe80::250:56ff:fe81:124f/64 ipv6-default-gateway: mac-address: 00:50:56:81:12:4f time: Mon Dec 9 20:56:41 2019 uptime: 0 days, 0:08:28 family: vm model: PA-VM serial: 007000000021360 vm-mac-base: E4:A7:49:0A:4D:00 vm-mac-count: 256 vm-uuid: 42010F61-7F07-4ED2-7FC4-DA442FEC698D vm-cpuid: ESX:D2060200FFFBAB1F vm-license: VM-100 vm-mode: VMWare ESXi cloud-mode: non-cloud sw-version: 8.1.0 ... <Output Omitted>
Additional Information
PAN-OS 10.2 a introduit une nouvelle architecture de plug-in qui n’est pas prise en charge sur les versions 10.1 ou antérieures. Lorsque vous rétrogradez Panorama à partir de l’interface utilisateur Web, la rétrogradation est bloquée si les versions du plug-in compatible 10.1 ne sont pas téléchargées avant la rétrogradation.
Cela ne se produit pas lors de l’utilisation de la commande debug swm revert à partir de l’interface de ligne de commande. La rétrogradation de PANOS n’est pas bloquée si les versions du plug-in compatible 10.1 ne sont pas téléchargées avant la rétrogradation. Cela laissera Panorama dans un mauvais état système qui obligera l’utilisateur à désinstaller les plug-ins exécutant actuellement une version de plug-in compatible 10.2 après la rétrogradation vers la version 10.1.
Téléchargez les versions de plug-in compatibles 10.1 pour tous les plug-ins actuellement installés sur Panorama avant la rétrogradation vers la version 10.1.
Parrainer
- Versions de plug-in compatibles pour PAN-OS 10.2
- Plugins Panorama antérieurs à la version 10.2
- Considérations relatives à la mise à niveau vers une version antérieure de Panorama Plugins (10.2)
- Panorama-plugins Mise à niveau Rétrogradation (10.1)
- Mise à niveau de PAN-OS vers la version 10.1
- Mise à niveau de PAN-OS vers la version 10.2