Neue Bereitstellung: Anmeldung nach Downgrade von PAN OS 9.1 auf 9.0 nicht möglich.
27150
Created On 02/28/20 14:21 PM - Last Modified 03/26/21 18:08 PM
Symptom
Aufgrund ungültiger Anmeldeinformationen kann die Anmeldung nicht möglich sein, nachdem ein in oder Azure von einer Hauptversion auf eine andere herabgestuft PA-VM AWS wurde.
Beispielsweise PA- können sich VMs in Azure mit der neuesten Version 9.1 starten, und wenn sie AWS auf PAN-OS 9.0 heruntergestuft werden, kann sich admin nicht anmelden.
Environment
Neue Bereitstellung in AWS oder Azure
Cause
Beim Herabstufen von Firewalls von 9.1.0 auf 9.0 oder darunter wird standardmäßig A "Select Config File for Downing" in der Dropdown-Liste auf "autosave-pre-cfg-20200XXX.xml" gesetzt. Dadurch werden alle Konfigurationen einschließlich der Administratoranmeldeinformationen gelöscht, und die einzige Möglichkeit, nach dem Downgrade wiederherzustellen, besteht darin, eine neue Instanz erneut bereitzustellen.
Resolution
Bei Einer Herabstufung von PAN-OS 9.1.0 auf 9.0.x oder 8.1.x
- Wählen Sie 'autosave-pre-cfg-202001XX.xml' nicht aus der Dropdown-Liste, bevor Sie auf ' ' klicken. OK
- Wählen Sie entweder die Running-Config.xml oder die benutzerdefinierte gespeicherte aktuelle Konfiguration aus, bevor Sie auf ' OK '
Additional Information
Sie können ein PA-VM mit einem niedrigeren Basisabbild bereitstellen, um ein Downgrade zu vermeiden:
Standardmäßig stellen sowohl die als auch Azure Marketplace auf dem neuesten AWS Basisabbild für PA-VM bereit. Sie können auswählen, ob Sie eine niedrigere Basisversion starten möchten.
- In AWS gibt es bei der Auswahl der Market Place-Instanz die Option, "die vorherige Basisversion auszuwählen".
- In Azure wird in Schritt 3 die Option zum Auswählen einer anderen Basisversion angezeigt.
Gilt nicht für Instanzen, in denen firewall eine Hauptversion aktualisiert und dann auf die ursprüngliche Version zurückgestuft wurde. Die Konfigurationsdatei "autosave-pre-cfg-202001XX.xml" hat eine Konfiguration der ursprünglichen Hauptversion. Beispiel: VM Gestartet auf 8.1 aktualisiert auf 9.0, dann zurück auf 8.1 herabgestuft. Problem würde gesehen werden, wenn herabgestuft von 8.1 auf 8.0.