升级到版本 10.2.x 后,防火墙丢失了管理 IP 和网络掩码

升级到版本 10.2.x 后,防火墙丢失了管理 IP 和网络掩码

4947
Created On 04/05/24 08:12 AM - Last Modified 05/07/24 13:56 PM


Symptom


升级到版本 10.2.x.后,防火墙丢失了管理 IP 和网络掩码

> 显示系统信息
主机名:pavm
ip-address: 未知
网络掩码: 未知
 

Environment


PANOS-10.2.7-HX、PA-VM-FLEX

Cause


在 10.2 PAN-OS 版本发布后,它将禁止任何不正确的管理 ip/子网值。

例如:
ip-address: 192.168.123.1
netmask: 255。225.255.128 <-- 注意第二个八位字节是错误的(应该是 255)

在 10.2 之前的版本中,如果您执行配置了错误子网的show system info”命令,它将自动更正输出并显示更正后的子网,这可能会产生误导。

>显示系统信息
主机名:PAVM
IP 地址:192.168.123.1
网络掩码:255。255.255.128

要查看实际配置的内容,您需要进入 GUI 或 CLI。

mgmt.ip.png

> set cli config-output-format set
> configure
# show | match 'deviceconfig system'
set deviceconfig system ip-address 10.194.41.210
set deviceconfig system netmask 255.225.252.0
 

Resolution


在升级到版本 10.2.x 之前更正无效的管理 IP/子网配置。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OcDCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language