El cliente no puede arrancar pa-vm en la nube y agregarlo a la nube panorama
Symptom
- El cliente no es consciente de que para que el proceso de arranque active el código de autenticación en la máquina virtual en la nube y lo agregue a panorama , vm debe tener una interfaz ip pública en la administración.
- Panorama no se puede activar el código de autenticación en nombre de pa-vm.
Environment
- VM-plataforma de la serie: PA- Máquinas virtuales en la nube
- PAN-OS versión: todos
- Versión del plugin: todos los
Cause
La activación de Authcode se realiza directamente a través de la interfaz de administración de pa-vm.En un entorno en la nube como AWS Azure, etc., la activación fallaría si no se adjunta ningún IP público a la interfaz de administración de vm para permitir la comunicación a los servidores de licencias de Palo Alto Networks a través de https.
Resolution
vm necesita tener IP pública en la interfaz de administración para el proceso de arranque para activar el código de autenticación poniéndose en contacto con el servidor de licencias de Palo Alto Networks a través de https
Si las redes de administración de vm tienen que estar en subredes privadas por motivos de seguridad, debe haber un servidor de orquestación para ejecutar un script para obtener CPUID UUID una nueva máquina virtual, registrarlas en las claves de soporte técnico GET PUT y/licencia para instalarlas en firewall .Ejemplos se pueden encontrar en la siguiente documentación - https://docs.paloaltonetworks.com/ vm-series /7-1/ vm-series -deployment/license-the- vm-series - firewall /licensing-api
NOTE:
El cliente debe tener en cuenta que cno utilizamos para activar la licencia de soporte técnico para panorama firewall -
https://docs.paloaltonetworks.com/ panorama /8-1 / panorama -admin/manage-licenses-and-updates/manage-licenses-on-firewalls-using-panorama