PA-VM Firewall 9.1 から 9.0 へのダウングレード後に接続が失われる
11627
Created On 02/03/20 20:51 PM - Last Modified 03/26/21 18:05 PM
Symptom
PA-VM9.1.x から 9.0.x にダウングレードした後、次の現象が表示されます。
- PA-VM firewall同じ管理者資格情報を使用してアクセスできなくなった
- 最新の実行コンフィギュレーションが削除され、自動保存前の cfg に置き換えられます。
Environment
- PA-VM 9.1.x
- PA-VM プライベート クラウドとパブリック クラウド ( AWS 、 Azure 、 、 、 、 GCP OCI KVM ESXI 、など )
Cause
firewall PAN-OS 9.1.0 から 9.0.x にダウングレードすると、 A
ドロップダウンのデフォルトの選択で「自動保存前cfg-202001XX.xml"に設定されている場合、
これは firewall 初めてダウングレードされ、事前設定以外に自動保存設定が利用できないためです。
この構成を選択してデバイスをダウングレードすると、実行されている構成がすべて消去 firewall され、9.0 バージョンがインストールされます。
autosave-pre-cfg-202001XX.xml +++++++++++++++++++++++++++++ <config version="9.1.0"> <mgt-config> <users> <entry name="admin"> <phash>*</phash> <<<< Deleted <permissions> <role-based> <superuser>yes</superuser> </role-based> </permissions> </entry> </users> +++++++++++++++++++++++++
Running Config +++++++++++++++++++++++++ <config version="9.1.0" urldb="paloaltonetworks"> <mgt-config> <users> <entry name="admin"> <phash>"phash deleted"</phash> <<< Admin Username/Password Set <permissions> <role-based> <superuser>yes</superuser> </role-based> </permissions> <public-key>"delete"</public-key> </entry> ++++++++++++++++++++++++
Resolution
推奨ステップ:
1. [デバイス>操作>名前付き構成 2 を保存] の下に実行構成を保存
します。 ダウングレードする場合は PA-VM 、ステップ#1で保存した構成スナップショットを選択してください
(システムはデフォルトでautosave-pre-cfg- XXXXX .xml" に設定されます。 このプレ cfg を選択していないことを確認してください)