Nueva implementación: No se puede iniciar sesión después de la degradación de PAN OS 9.1 a 9.0.

Nueva implementación: No se puede iniciar sesión después de la degradación de PAN OS 9.1 a 9.0.

29073
Created On 02/28/20 14:21 PM - Last Modified 03/26/21 18:08 PM


Symptom


No se puede iniciar sesión debido a credenciales no válidas después de degradar un PA-VM entrada o Azure de una versión principal a AWS otra.

Por PA- ejemplo, las máquinas virtuales en Azure y AWS el lanzamiento con la versión más reciente PAN-OS 9.1 y si se degradan a 9.0, el administrador no puede iniciar sesión.  


Environment


Nueva implementación en AWS o Azure

Cause


Al degradar firewalls de 9.1.0 a 9.0 o inferior, de forma predeterminada "Seleccionar A archivo de configuración para degradación" en el menú desplegable se establece en: "autosave-pre-cfg-20200XXX.xml". Esto elimina toda la configuración, incluidas las credenciales de administrador, y la única manera de recuperarse después de la degradación es volver a implementar una nueva instancia.

Imagen de usuario añadido


Resolution


Al degradar de PAN-OS 9.1.0 a 9.0.x u 8.1.x,
  1. No seleccione 'autosave-pre-cfg-202001XX.xml' en el menú desplegable antes de hacer clic en OK '
  2. Seleccione la configuración en ejecución.xml o la configuración actual guardada personalizada antes de hacer clic en OK ' '
Imagen de usuario añadido

 


Additional Information


Puede implementar PA-VM un uso de una imagen base inferior para evitar la necesidad de degradar:
de forma predeterminada, tanto AWS Azure Marketplace se implementa en la imagen base más reciente para PA-VM . Puede seleccionar iniciar una versión base inferior.
  • En AWS , al elegir la instancia de Market Place hay una opción para "seleccionar la versión base anterior".
  • En Azure, la opción para seleccionar una versión base diferente se encuentra en el paso 3.

No se aplica a las instancias en las que firewall se actualizó una versión principal y, a continuación, se rebajó a la versión original. El archivo de configuración 'autosave-pre-cfg-202001XX.xml' tendrá la configuración de la versión principal original. Ejemplo: VM lanzado en 8.1 actualizado a 9.0, luego degradado de nuevo a 8.1. El problema se vería si se degrada de 8.1 a 8.0.
 
 


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POsKCAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language