新部署:从 PAN OS 9.1 降级到 9.0 后无法登录。
29073
Created On 02/28/20 14:21 PM - Last Modified 03/26/21 18:08 PM
Symptom
将一个 PA-VM 主 AWS 版本降级到另一个主要版本后,由于凭据无效而无法登录。
例如 PA- ,Azure 中的 VM, AWS 并推出最新 PAN-OS 版本 9.1,如果降级到 9.0,管理员将无法登录。
Environment
新部署在 AWS 或蔚蓝
Cause
将防火墙从 9.1.0 降级到 9.0 或以下时,默认情况下, A 下拉中的"选择降级配置文件"设置为:"自动保存预 cfg-20200XXX .xml"。 这将删除所有配置(包括管理员凭据)以及降级后恢复的唯一方法就是重新部署新实例。
Resolution
当从 PAN-OS 9.1.0 降级到 9.0.x 或 8.1.x 时,
- 不要在单击"之前从下拉中选择"自动保存-预cfg-202001XX.xml" OK
- 在单击""之前,选择运行配置.xml或自定义保存的当前配置 OK
Additional Information
您可以 PA-VM 部署使用较低的基础图像,以避免降级的需要:
默认情况下 AWS ,Azure 市场部署在最新的基本图像上 PA-VM 。 您可以选择启动较低基本版本。
- 在 AWS ,当选择市场位置实例时,有一个选项来"选择以前的基本版本"。
- 在 Azure 中,选择其他基本版本的选项位于步骤 3 中。
不适用于 firewall 升级主要版本,然后降级回原始版本的实例。 "自动保存预 cfg-202001XX.xml"配置文件将具有原始主要版本的配置。 示例 VM :8.1 启动升级为 9.0,然后降级回 8.1。 如果从 8.1 降级到 8.0, 问题就会出现。