客户无法引导云 pa-vm 并将其添加到云 panorama

客户无法引导云 pa-vm 并将其添加到云 panorama

10616
Created On 01/06/20 14:58 PM - Last Modified 12/03/24 03:05 AM


Symptom


  • 客户不知道,要启动过程来激活云 vm 上的 authcode 并将其添加到 panorama ,vm 必须在管理界面上具有公共 ip。 
  • Panorama 无法代表 pa-vm 激活身份验证码。

Environment


  • VM-系列平台:云 PA- 虚拟机
  • PAN-OS 版本:所有
  • 插件版本:所有

Cause


身份验证激活直接通过 pa-vm 的管理界面完成。在云环境中(如 AWS Azure 等)中,如果没有将公共 ip 连接到 vm 的管理界面,允许通信到 Palo Alto 网络许可服务器超过 https,则激活将失败。

Resolution


  1.   vm 需要在管理界面上具有公共 ip, 通过 https 联系 Palo Alto 网络许可证服务器来激活身份验证代码

  2. 如果出于安全原因,vm 的管理网络必须位于专用子网中,则需要有一个编排服务器来运行脚本来获取新 CPUID UUID vm、在支持上注册它们以及 GET PUT /许可密钥来安装它们 firewall 。示例可在以下文档中找到 - vm-series https://docs.paloaltonetworks.com//7-1/ vm-series - 部署/许可证 vm-series firewall -/许可-api:  

    NOTE
    客户需要注意,我们不使用 panorama 激活支持许可证 firewall -
    panorama https://docs.paloaltonetworks.com//8-1/ panorama - 管理员/管理许可证和更新/管理许可证在防火墙上使用-panorama
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PO4tCAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language