PA-VM Firewall Verliert verbindung nach Downgrade von 9.1 auf 9.0
11627
Created On 02/03/20 20:51 PM - Last Modified 03/26/21 18:05 PM
Symptom
Die folgenden Symptome werden nach dem Downgrade PA-VM von 9.1.x auf 9.0.x
- Auf die mit denselben Administratoranmeldeinformationen kann nicht mehr zugreifen PA-VM firewall
- Die neueste laufende Konfiguration wird entfernt und durch die autosave-pre-cfg ersetzt.
Environment
- PA-VM 9.1.x
- PA-VM unter privater und öffentlicher Cloud ( AWS , Azure, GCP , , , , OCI KVM ESXI usw.)
Cause
Wenn die firewall PAN-OS "9.1.0" auf 9.0.x herabgestuft wird, wird die Aufforderung zu A "Config File for Downgrade auswählen" aufgefordert. Standardmäßig ist die
Auswahl in der Dropdown-Liste auf "autosave-pre-cfg-202001XX.xml"
firewall eingestellt.
Wenn diese Konfiguration zum Downgrade des Geräts ausgewählt ist, wird die gesamte laufende Konfiguration auf der Version firewall 9.0 deaktiviert.
autosave-pre-cfg-202001XX.xml +++++++++++++++++++++++++++++ <config version="9.1.0"> <mgt-config> <users> <entry name="admin"> <phash>*</phash> <<<< Deleted <permissions> <role-based> <superuser>yes</superuser> </role-based> </permissions> </entry> </users> +++++++++++++++++++++++++
Running Config +++++++++++++++++++++++++ <config version="9.1.0" urldb="paloaltonetworks"> <mgt-config> <users> <entry name="admin"> <phash>"phash deleted"</phash> <<< Admin Username/Password Set <permissions> <role-based> <superuser>yes</superuser> </role-based> </permissions> <public-key>"delete"</public-key> </entry> ++++++++++++++++++++++++
Resolution
Empfohlene Schritte:
1. Speichern Sie die laufende Konfiguration unter Device>Operation>Save Named Configuration
2. Wenn Sie die Option PA-VM des Konfigurations-Snapshots, den Sie gerade in Schritt #1 gespeichert haben, herabstufen
(Das System wird standardmäßig auf"autosave-pre-cfg- XXXXX .xml" festgelegt. Stellen Sie sicher, dass Sie diese Pre-cfg nicht auswählen)