CLIを使用してPAN-OSを最後にインストールしたソフトウェアに戻す方法。

CLIを使用してPAN-OSを最後にインストールしたソフトウェアに戻す方法。

105308
Created On 12/10/19 05:06 AM - Last Modified 12/08/23 02:02 AM


Objective


アップグレードされたソフトウェアが期待どおりに動作していないときに、最後に正常にインストールされたソフトウェアに戻すには。

Environment


  • パロアルトファイアウォール。
  • 任意のパノラマ
  • PAN-OS 8.0、9.0 および 10.0
手記: 10.1、10.2 以降の場合。 「追加情報」セクションのメモをお読みください。
 

Procedure


  1. debug swm status を使用して、新しい PAN-OS バージョンと古い PAN-OS バージョンを表示します。 以下の例では、 9.0.2 は新しくロードされた PAN-OS で、8.1.0 は以前に正常に動作していた PAN-OS です
admin@Lab-PA-VM(active)> debug swm status
Partition         State             Version
--------------------------------------------------------------------------------
sysroot0          RUNNING-ACTIVE    9.0.2
sysroot1          REVERTABLE        8.1.0
maint             READY             9.0.2
  1. debug swm revert コマンドを使用して、古いコード バージョンに戻します。
重要: これは、ログや設定の移行がないため、メジャーバージョン間のダウングレードには推奨されませんが、アップグレードまたはダウングレードの失敗から非常に迅速に回復するための優れた方法です
admin@Lab-PA-VM(active)> debug swm revert
Reverting from 9.0.2 (sysroot0) to 8.1.0 (sysroot1)
  1. debug swm status コマンドを使用して再確認すると、表示は pending-revert と表示されます。
admin@Lab-PA-VM(active)> debug swm status

Partition         State             Version
--------------------------------------------------------------------------------
sysroot0          RUNNING-ACTIVE    9.0.2
sysroot1          PENDING-REVERT    8.1.0
maint             READY             9.0.2
  1. request restart system を使用してファイアウォールを再起動します。
admin@Lab-PA-VM(active)> request restart system
Executing this command will disconnect the current session. Do you want to continue? (y or n)
  1. 再起動すると、デバイスは最後に成功したコードで再起動します。 上記の例では、8.1.0バージョンのコードです。 これは、 debug swm status show system info を使用して確認できます。
admin@Lab-PA-VM> debug swm status

Partition         State             Version
--------------------------------------------------------------------------------
sysroot0          REVERTABLE        9.0.2
sysroot1          RUNNING-ACTIVE    8.1.0
maint             READY             9.0.2

admin@Lab-PA-VM> show system info

hostname: Lab-PA-VM
ip-address: x.x.x.96
public-ip-address: unknown
netmask: 255.255.255.192
default-gateway: x.x.x.65
ip-assignment: static
ipv6-address: unknown
ipv6-link-local-address: fe80::250:56ff:fe81:124f/64
ipv6-default-gateway:
mac-address: 00:50:56:81:12:4f
time: Mon Dec  9 20:56:41 2019
uptime: 0 days, 0:08:28
family: vm
model: PA-VM
serial: 007000000021360
vm-mac-base: E4:A7:49:0A:4D:00
vm-mac-count: 256
vm-uuid: 42010F61-7F07-4ED2-7FC4-DA442FEC698D
vm-cpuid: ESX:D2060200FFFBAB1F
vm-license: VM-100
vm-mode: VMWare ESXi
cloud-mode: non-cloud
sw-version: 8.1.0
...
<Output Omitted>

 

Additional Information


PAN-OS 10.2 では、10.1 以前のリリースでサポートされていない新しいプラグイン アーキテクチャが導入されました。 Web UI から Panorama をダウングレードする場合、ダウングレード前に 10.1 互換プラグインバージョンがダウンロード されていない場合、ダウングレードはブロックされます。 

これは、CLI から debug swm revert コマンドを使用すると発生しません。 ダウングレード前に10.1互換のプラグインバージョンがダウンロードされていない場合、PANOSのダウングレードはブロックされません。 これにより、Panorama は 10.1 へのダウングレード後に 10.2 互換のプラグインバージョンを現在実行しているプラグインをアンインストールする必要がある悪いシステム状態のままになります。10.1 にダウングレードする前に、Panorama に現在インストールされているすべてのプラグインの 10.1 互換プラグインバージョン

をダウンロードします。

参照
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNnJCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language