Nouveau déploiement : Impossible de se connecter après déclassement PAN OS de 9,1 à 9,0.
27152
Created On 02/28/20 14:21 PM - Last Modified 03/26/21 18:08 PM
Symptom
Impossible de se connecter en raison d’informations d’identification non valides après avoir dégradé un PA-VM in AWS ou azure d’une version Majeure à une autre.
Par PA- exemple, les VMs dans Azure et AWS le lancement avec la dernière version PAN-OS 9.1 et s’ils sont rétrogradés à 9,0, admin est incapable de se connecter.
Environment
Nouveau déploiement dans AWS ou Azure
Cause
Lors de la dégradation des pare-feu de 9,1,0 à 9,0 ou moins, par défaut " A Sélectionnez config file for Downgrading " en drop-down est défini sur: « autosave-pre-cfg-20200XXX.xml ». Cela supprime toutes les configurations, y compris les informations d’identification admin et la seule façon de récupérer après le déclassement est de redéployer une nouvelle instance.
Resolution
Lors de la dégradation de PAN-OS 9,1,0 à 9,0,x ou 8,1,x,
- Ne sélectionnez pas 'autosave-pre-cfg-202001XX.xml' de drop-down avant de cliquer OK ' '
- Sélectionnez le running-config.xml ou la configuration de courant enregistrée sur mesure avant de cliquer OK sur ' '
Additional Information
Vous pouvez déployer une PA-VM image de base inférieure, pour éviter la nécessité de rétrograder :
par défaut, le marketplace AWS azure et le déploiement sur la dernière image de base pour PA-VM . Vous pouvez sélectionner pour lancer une version de base inférieure.
- Dans AWS , lors du choix de l’instance Market Place il ya une option pour « sélectionner la version de base précédente ».
- Dans Azure, la possibilité de sélectionner une version de base différente est à l’étape 3.
Ne s’applique pas aux cas où firewall a été mis à niveau une version majeure, puis rétrogradé à la version originale. Le fichier de configuration 'autosave-pre-cfg-202001XX.xml' aura config de version majeure originale. Exemple : VM lancé sur 8.1 mis à niveau à 9.0, puis rétrogradé à 8.1. Problème serait vu si la dégradation de 8,1 à 8,0.