バージョン 10.2.x へのアップグレード後にファイアウォールが管理 IP とネットマスクを失った

バージョン 10.2.x へのアップグレード後にファイアウォールが管理 IP とネットマスクを失った

4951
Created On 04/05/24 08:12 AM - Last Modified 05/07/24 13:56 PM


Symptom


バージョン 10.2.x.> にアップグレードした後、ファイアウォールが管理 IP とネットマスクを失った

show system info
hostname:pavm
ip-address: unknown
ネットマスク: unknown
 

Environment


PANOS-10.2.7-HX、PA-VM-FLEX

Cause


10.2 PAN-OS リリース以降は、誤った管理 IP/サブネット値が許可されなくなります。

たとえば、
ip-address: 192.168.123.1
netmask: 255 です。225.255.128 <--2番目のオクテットが間違っていることに注意してください(255である必要があります)

10.2より前のバージョンでは、間違ったサブネットを設定してshow system info」コマンドを実行すると、出力が自動修正され、誤解を招く可能性のある修正されたサブネットが表示されます。

> show system info
hostname: pavm
ip-address: 192.168.123.1
netmask: 255 を表示します。255.255.128

実際に設定されている内容を確認するには、GUI または CLI にアクセスする必要があります。

mgmt.ip.png

> set cli config-output-format set
> configure
# show | match 'deviceconfig system'
set deviceconfig system ip-address 10.194.41.210
set deviceconfig system netmask 255 を設定します。225.252.0
 

Resolution


バージョン 10.2.x にアップグレードする前に、無効な管理 IP/サブネット設定を修正してください。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OcDCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language