PA-VM Firewall 从9.1降级到9.0后失去连接
11621
Created On 02/03/20 20:51 PM - Last Modified 03/26/21 18:05 PM
Symptom
将 PA-VM 从 9.1.x 降级到 9.0.x 后显示以下症状
- 无法再 PA-VM firewall 使用相同的管理员凭据访问
- 最新的运行配置被删除,代之以自动保存预 cfg
Environment
- PA-VM 9.1.x
- PA-VM 在私人和公共云下 AWS (, Azure, GCP , OCI KVM ESXI 等)
Cause
firewall当将从 PAN-OS 9.1.0 降级为 9.0.x 时,它会提示"选择 A 降级配置文件"
在下拉中默认选择设置为:"自动保存-预 cfg-202001XX .xml"
这是因为 firewall 首次降级,除了预配置之外,没有自动保存配置。
如果选择此配置以降级设备,它将删除所有运行配置 firewall 并安装 9.0 版本。
autosave-pre-cfg-202001XX.xml +++++++++++++++++++++++++++++ <config version="9.1.0"> <mgt-config> <users> <entry name="admin"> <phash>*</phash> <<<< Deleted <permissions> <role-based> <superuser>yes</superuser> </role-based> </permissions> </entry> </users> +++++++++++++++++++++++++
Running Config +++++++++++++++++++++++++ <config version="9.1.0" urldb="paloaltonetworks"> <mgt-config> <users> <entry name="admin"> <phash>"phash deleted"</phash> <<< Admin Username/Password Set <permissions> <role-based> <superuser>yes</superuser> </role-based> </permissions> <public-key>"delete"</public-key> </entry> ++++++++++++++++++++++++
Resolution
推荐步骤:
1. 保存设备>操作下的运行配置>保存命名配置
2。 当降级时 PA-VM ,请务必选择您刚刚在步骤#1上保存的配置快照
(系统将默认为"自动保存预cfg-.xml"。 XXXXX 确保您不选择此预cfg)