如何使用 CLI 将 PAN-OS 恢复到上次安装的软件。

如何使用 CLI 将 PAN-OS 恢复到上次安装的软件。

105328
Created On 12/10/19 05:06 AM - Last Modified 12/08/23 02:02 AM


Objective


当升级的软件未按预期工作时,恢复到上次成功安装的软件。

Environment


  • 任何帕洛阿尔托防火墙。
  • 任何全景
  • PAN-OS 8.0、9.0 和 10.0
注意: 适用于 10.1、10.2 及更高版本。 阅读“其他信息”部分中的注释。
 

Procedure


  1. 使用 debug swm status 显示新的和旧的 PAN-OS 版本。 在下面的示例中。 9.0.2 是新加载的 PAN-OS,8.1.0 是之前成功工作的 PAN-OS
admin@Lab-PA-VM(active)> debug swm status
Partition         State             Version
--------------------------------------------------------------------------------
sysroot0          RUNNING-ACTIVE    9.0.2
sysroot1          REVERTABLE        8.1.0
maint             READY             9.0.2
  1. 使用命令 debug swm revert 恢复到较旧的代码版本。
重要说明:不建议在主要版本之间降级,因为不会 迁移日志或配置,但可能是从失败的升级或降级中快速恢复的好方法
admin@Lab-PA-VM(active)> debug swm revert
Reverting from 9.0.2 (sysroot0) to 8.1.0 (sysroot1)
  1. 使用 debug swm status 命令重新检查,显示将状态为 pending-revert。
admin@Lab-PA-VM(active)> debug swm status

Partition         State             Version
--------------------------------------------------------------------------------
sysroot0          RUNNING-ACTIVE    9.0.2
sysroot1          PENDING-REVERT    8.1.0
maint             READY             9.0.2
  1. 使用 请求重新启动系统重新启动防火墙。
admin@Lab-PA-VM(active)> request restart system
Executing this command will disconnect the current session. Do you want to continue? (y or n)
  1. 重新启动后,设备将重新启动,并显示最后一个成功的代码。 在上面的例子中,8.1.0版本的代码。 这可以使用 debug swm status show system info 进行验证。
admin@Lab-PA-VM> debug swm status

Partition         State             Version
--------------------------------------------------------------------------------
sysroot0          REVERTABLE        9.0.2
sysroot1          RUNNING-ACTIVE    8.1.0
maint             READY             9.0.2

admin@Lab-PA-VM> show system info

hostname: Lab-PA-VM
ip-address: x.x.x.96
public-ip-address: unknown
netmask: 255.255.255.192
default-gateway: x.x.x.65
ip-assignment: static
ipv6-address: unknown
ipv6-link-local-address: fe80::250:56ff:fe81:124f/64
ipv6-default-gateway:
mac-address: 00:50:56:81:12:4f
time: Mon Dec  9 20:56:41 2019
uptime: 0 days, 0:08:28
family: vm
model: PA-VM
serial: 007000000021360
vm-mac-base: E4:A7:49:0A:4D:00
vm-mac-count: 256
vm-uuid: 42010F61-7F07-4ED2-7FC4-DA442FEC698D
vm-cpuid: ESX:D2060200FFFBAB1F
vm-license: VM-100
vm-mode: VMWare ESXi
cloud-mode: non-cloud
sw-version: 8.1.0
...
<Output Omitted>

 

Additional Information


PAN-OS 10.2 引入了 10.1 或更早版本不支持的新插件架构。 当您从 Web UI 降级 Panorama 时,如果在降级之前未下载 兼容 10.1 的插件版本,则降级将被阻止。 

从 CLI 使用 debug swm revert 命令时,不会发生这种情况。 如果在降级之前未下载兼容 10.1 的插件版本,则不会阻止 PANOS 降级。 这将使 Panorama 处于错误的系统状态,要求用户在降级到 10.1 后卸载当前运行与 10.2 兼容的插件版本的插件。在降级到 10.1 之前,

请下载当前安装在 Panorama 上的所有插件的 10.1 兼容插件版本。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNnJCAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language