Nueva implementación: No se puede iniciar sesión después de la degradación de PAN OS 9.1 a 9.0.
29073
Created On 02/28/20 14:21 PM - Last Modified 03/26/21 18:08 PM
Symptom
No se puede iniciar sesión debido a credenciales no válidas después de degradar un PA-VM entrada o Azure de una versión principal a AWS otra.
Por PA- ejemplo, las máquinas virtuales en Azure y AWS el lanzamiento con la versión más reciente PAN-OS 9.1 y si se degradan a 9.0, el administrador no puede iniciar sesión.
Environment
Nueva implementación en AWS o Azure
Cause
Al degradar firewalls de 9.1.0 a 9.0 o inferior, de forma predeterminada "Seleccionar A archivo de configuración para degradación" en el menú desplegable se establece en: "autosave-pre-cfg-20200XXX.xml". Esto elimina toda la configuración, incluidas las credenciales de administrador, y la única manera de recuperarse después de la degradación es volver a implementar una nueva instancia.
Resolution
Al degradar de PAN-OS 9.1.0 a 9.0.x u 8.1.x,
- No seleccione 'autosave-pre-cfg-202001XX.xml' en el menú desplegable antes de hacer clic en OK '
- Seleccione la configuración en ejecución.xml o la configuración actual guardada personalizada antes de hacer clic en OK ' '
Additional Information
Puede implementar PA-VM un uso de una imagen base inferior para evitar la necesidad de degradar:
de forma predeterminada, tanto AWS Azure Marketplace se implementa en la imagen base más reciente para PA-VM . Puede seleccionar iniciar una versión base inferior.
- En AWS , al elegir la instancia de Market Place hay una opción para "seleccionar la versión base anterior".
- En Azure, la opción para seleccionar una versión base diferente se encuentra en el paso 3.
No se aplica a las instancias en las que firewall se actualizó una versión principal y, a continuación, se rebajó a la versión original. El archivo de configuración 'autosave-pre-cfg-202001XX.xml' tendrá la configuración de la versión principal original. Ejemplo: VM lanzado en 8.1 actualizado a 9.0, luego degradado de nuevo a 8.1. El problema se vería si se degrada de 8.1 a 8.0.