PA-VM Firewall perd la connexion après déclassement de 9,1 à 9,0
11627
Created On 02/03/20 20:51 PM - Last Modified 03/26/21 18:05 PM
Symptom
Les symptômes suivants sont montrés après avoir déclassé PA-VM le de 9.1.x à 9.0.x
- Ne peut plus accéder à PA-VM firewall l’utilisation des mêmes informations d’identification d’administrateur
- La dernière configuration de fonctionnement est supprimée et remplacée par l’autosave-pre-cfg
Environment
- PA-VM 9.1.x
- PA-VM sous cloud privé et public ( AWS , Azure, GCP , , , OCI KVM ESXI etc)
Cause
Lors de la dégradation du firewall PAN-OS de 9.1.0 à 9.0.x, il invite à « Sélectionner A config fichier pour le déclassement »
Par défaut la sélection dans drop-down est défini à: « autosave-pré-cfg-202001XX.xml » C’est parce que se dégrade pour la première fois
et aucun firewall config autosave n’est disponible autre que pré-config.
Si ce config est sélectionné pour déclasser l’appareil, il effacera toute configuration en cours firewall d’exécution et installera la version 9.0.
autosave-pre-cfg-202001XX.xml +++++++++++++++++++++++++++++ <config version="9.1.0"> <mgt-config> <users> <entry name="admin"> <phash>*</phash> <<<< Deleted <permissions> <role-based> <superuser>yes</superuser> </role-based> </permissions> </entry> </users> +++++++++++++++++++++++++
Running Config +++++++++++++++++++++++++ <config version="9.1.0" urldb="paloaltonetworks"> <mgt-config> <users> <entry name="admin"> <phash>"phash deleted"</phash> <<< Admin Username/Password Set <permissions> <role-based> <superuser>yes</superuser> </role-based> </permissions> <public-key>"delete"</public-key> </entry> ++++++++++++++++++++++++
Resolution
Étapes recommandées:
1. Enregistrez la configuration en cours d’exécution sous >Opération>Avez la configuration
nommée 2. Lors du déclassement de PA-VM l’assurez-vous de choisir l’instantané de configuration que vous venez d’économiser sur l’étape #1
(Le système sera par défaut à "autosave-pré-cfg- XXXXX .xml« . Assurez-vous de ne pas sélectionner ce pré-cfg)