新規展開: 9.1 から 9.0 にダウングレードした後にログインできません PAN OS 。

新規展開: 9.1 から 9.0 にダウングレードした後にログインできません PAN OS 。

27140
Created On 02/28/20 14:21 PM - Last Modified 03/26/21 18:08 PM


Symptom


in または Azure を PA-VM AWS メジャー リリースから別のメジャー リリースにダウングレードした後、無効な資格情報が原因でログインできません。

たとえば PA- 、Azure の VM を最新 AWS リリース PAN-OS 9.1 で起動し、9.0 にダウングレードすると、管理者はログインできません。  

Environment


新しいデプロイ AWS または Azure

Cause


ファイアウォールを 9.1.0 から 9.0 以下にダウングレードする場合、 A ドロップダウンの 「ダウングレード用の構成ファイルを選択する」は、デフォルトで 「自動保存前 cfg-20200XXX.xml に設定されます。 これにより、管理者の資格情報を含むすべての構成が削除され、ダウングレード後に回復する唯一の方法は、新しいインスタンスを再デプロイすることです。

ユーザー追加イメージ

Resolution


PAN-OS9.1.0 から 9.0.x または 8.1.x にダウングレードする場合、
  1. '' をクリックする前にドロップダウンから '自動保存前 cfg-202001XX.xml' を選択しないでください OK 。
  2. '' をクリックする前に、実行中の構成.xmlまたはカスタムの保存された現在の構成を選択してください OK 。
ユーザー追加イメージ

 

Additional Information


PA-VM下位ベース イメージを使用して展開してダウングレードする必要を回避できます。
AWS PA-VM 下位のベース バージョンを起動することを選択できます。
  • AWSで、マーケット プレース インスタンスを選択する際に、「以前の基本バージョンを選択する」オプションがあります。
  • Azure では、別の基本バージョンを選択するオプションは手順 3 です。

firewallメジャー バージョンをアップグレードした後、元のバージョンにダウングレードしたインスタンスには適用されません。 '自動保存前cfg-202001XX.xml'の構成ファイルには、元のメジャーバージョンの構成があります。 例: VM 8.1 で 9.0 にアップグレードし、8.1 にダウングレードした。 8.1 から 8.0 にダウングレードすると問題が発生します。
 
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POsKCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language