新部署:从 PAN OS 9.1 降级到 9.0 后无法登录。

新部署:从 PAN OS 9.1 降级到 9.0 后无法登录。

29073
Created On 02/28/20 14:21 PM - Last Modified 03/26/21 18:08 PM


Symptom


将一个 PA-VM 主 AWS 版本降级到另一个主要版本后,由于凭据无效而无法登录。

例如 PA- ,Azure 中的 VM, AWS 并推出最新 PAN-OS 版本 9.1,如果降级到 9.0,管理员将无法登录。  


Environment


新部署在 AWS 或蔚蓝

Cause


将防火墙从 9.1.0 降级到 9.0 或以下时,默认情况下, A 下拉中的"选择降级配置文件"设置为:"自动保存预 cfg-20200XXX .xml"。 这将删除所有配置(包括管理员凭据)以及降级后恢复的唯一方法就是重新部署新实例。

用户添加的图像


Resolution


当从 PAN-OS 9.1.0 降级到 9.0.x 或 8.1.x 时,
  1. 不要在单击"之前从下拉中选择"自动保存-预cfg-202001XX.xml" OK
  2. 在单击""之前,选择运行配置.xml或自定义保存的当前配置 OK
用户添加的图像

 


Additional Information


您可以 PA-VM 部署使用较低的基础图像,以避免降级的需要:
默认情况下 AWS ,Azure 市场部署在最新的基本图像上 PA-VM 。 您可以选择启动较低基本版本。
  • 在 AWS ,当选择市场位置实例时,有一个选项来"选择以前的基本版本"。
  • 在 Azure 中,选择其他基本版本的选项位于步骤 3 中。

不适用于 firewall 升级主要版本,然后降级回原始版本的实例。 "自动保存预 cfg-202001XX.xml"配置文件将具有原始主要版本的配置。 示例 VM :8.1 启动升级为 9.0,然后降级回 8.1。 如果从 8.1 降级到 8.0, 问题就会出现。
 
 


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POsKCAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language