Kunde ist nicht in der Lage, Bootstrap Cloud pa-vm und fügen Sie es der Cloud panorama
Symptom
- Der Kunde ist sich nicht bewusst, dass für den Bootstrap-Prozess, um authcode auf cloud vm zu aktivieren und zu panorama hinzufügen, vm eine öffentliche IP auf der Verwaltungsschnittstelle haben muss.
- Panorama kann authcode im Namen von pa-vm nicht aktivieren.
Environment
- VM-Plattform der Serie: PA- Cloud-VMs
- PAN-OS Version: alle
- Plugin-Version: alle
Cause
Die Authcode-Aktivierung erfolgt direkt über die Verwaltungsschnittstelle von pa-vm.In einer Cloudumgebung wie Azure usw. schlägt die Aktivierung fehl, wenn keine öffentliche IP an die AWS Verwaltungsschnittstelle von vm angeschlossen ist, um die Kommunikation mit Palo Alto Networks-Lizenzservern über https zu ermöglichen.
Resolution
vm benötigt eine öffentliche IP-Adresse auf der Verwaltungsschnittstelle für den Bootstrap-Prozess, um Auth-Code zu aktivieren, indem sie den Palo Alto Networks-Lizenzserver über https kontaktiert
Wenn sich die Verwaltungsnetzwerke von vm aus Sicherheitsgründen in privaten Subnetzen befinden müssen, muss es einen Orchestrierungsserver geben, um ein Skript zum Abrufen neuer vm auszuführen, sie auf Support zu CPUID UUID registrieren GET PUT und/lizenzschlüsseln, um sie auf zu firewall installieren.Beispiele finden Sie in der folgenden Dokumentation - https://docs.paloaltonetworks.com/ vm-series /7-1/ vm-series -deployment/license-the- vm-series - firewall /licensing-api
NOTE:
Der Kunde muss sich bewusst sein, dass wir die panorama Supportlizenz für firewall -
https://docs.paloaltonetworks.com/ panorama /8-1/ panorama -admin/manage-licenses-and-updates/manage-licenses-on-firewalls-using-panorama aktivieren können.