PA-VM Firewall pierde la conexión después de la degradación de 9.1 a 9.0
11627
Created On 02/03/20 20:51 PM - Last Modified 03/26/21 18:05 PM
Symptom
Los siguientes síntomas se muestran después de degradar PA-VM de 9.1.x a 9.0.x
- Ya no se puede acceder al PA-VM firewall uso de la misma credencial de administrador
- La configuración de ejecución más reciente se elimina y reemplaza por el autoave-pre-cfg
Environment
- PA-VM 9.1.x
- PA-VM en la nube privada y pública AWS (, Azure, GCP , , , , OCI KVM ESXI etc.)
Cause
Al degradar el firewall de PAN-OS 9.1.0 a 9.0.x, se le pide a "Seleccionar A archivo de configuración para degradación"
Por selección predeterminada en el menú desplegable se establece en: "autosave-pre-cfg-202001XX.xml"
Esto se debe a que se está firewall degradando por primera vez y no hay configuración de guardado automático disponible que no sea pre-config.
Si se selecciona esta configuración para degradar el dispositivo, borrará toda la configuración en ejecución e instalará la firewall versión 9.0.
autosave-pre-cfg-202001XX.xml +++++++++++++++++++++++++++++ <config version="9.1.0"> <mgt-config> <users> <entry name="admin"> <phash>*</phash> <<<< Deleted <permissions> <role-based> <superuser>yes</superuser> </role-based> </permissions> </entry> </users> +++++++++++++++++++++++++
Running Config +++++++++++++++++++++++++ <config version="9.1.0" urldb="paloaltonetworks"> <mgt-config> <users> <entry name="admin"> <phash>"phash deleted"</phash> <<< Admin Username/Password Set <permissions> <role-based> <superuser>yes</superuser> </role-based> </permissions> <public-key>"delete"</public-key> </entry> ++++++++++++++++++++++++
Resolution
Pasos recomendados:
1. Guarde la configuración en ejecución en Device>Operation>Save Named Configuration
2. Al degradar la PA-VM asegúrese de elegir la instantánea de configuración que acaba de guardar en el paso #1
(El sistema predeterminado a "autosave-pre-cfg- XXXXX .xml". Asegúrese de no seleccionar este pre-cfg)