Neue Bereitstellung: Anmeldung nach Downgrade von PAN OS 9.1 auf 9.0 nicht möglich.

27150

Created On 02/28/20 14:21 PM - Last Modified 03/26/21 18:08 PM

Symptom

Aufgrund ungültiger Anmeldeinformationen kann die Anmeldung nicht möglich sein, nachdem ein in oder Azure von einer Hauptversion auf eine andere herabgestuft PA-VM AWS wurde.

Beispielsweise PA- können sich VMs in Azure mit der neuesten Version 9.1 starten, und wenn sie AWS auf PAN-OS 9.0 heruntergestuft werden, kann sich admin nicht anmelden.

Environment

Neue Bereitstellung in AWS oder Azure

Cause

Beim Herabstufen von Firewalls von 9.1.0 auf 9.0 oder darunter wird standardmäßig A "Select Config File for Downing" in der Dropdown-Liste auf "autosave-pre-cfg-20200XXX.xml" gesetzt. Dadurch werden alle Konfigurationen einschließlich der Administratoranmeldeinformationen gelöscht, und die einzige Möglichkeit, nach dem Downgrade wiederherzustellen, besteht darin, eine neue Instanz erneut bereitzustellen.

Benutzeriertes Bild

Resolution

Bei Einer Herabstufung von PAN-OS 9.1.0 auf 9.0.x oder 8.1.x

Wählen Sie 'autosave-pre-cfg-202001XX.xml' nicht aus der Dropdown-Liste, bevor Sie auf ' ' klicken. OK
Wählen Sie entweder die Running-Config.xml oder die benutzerdefinierte gespeicherte aktuelle Konfiguration aus, bevor Sie auf ' OK '

Additional Information

Sie können ein PA-VM mit einem niedrigeren Basisabbild bereitstellen, um ein Downgrade zu vermeiden:
Standardmäßig stellen sowohl die als auch Azure Marketplace auf dem neuesten AWS Basisabbild für PA-VM bereit. Sie können auswählen, ob Sie eine niedrigere Basisversion starten möchten.

In AWS gibt es bei der Auswahl der Market Place-Instanz die Option, "die vorherige Basisversion auszuwählen".
In Azure wird in Schritt 3 die Option zum Auswählen einer anderen Basisversion angezeigt.