| VM LICENSING |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Registrieren der VM- Serie Firewall für oder PAYG BYOL Lizenztyp | Beheben von Lizenzaktivierungsproblemen |
| Aktivieren der Lizenz für die VM- Serie Firewall (Standalone-Version) | Lizenzfehler: "Fehler beim Installieren von Lizenzen. Unerwarteter Fehler aufgetreten." |
| Aktivieren der Lizenz für die VM- Serie Firewall für VMware NSX | VM-Serienfehler HA im Web UI : VM "Lizenzinkongruenzen mit Peer" |
| Wechseln zwischen den BYOL und den PAYG Lizenzen | Keine Protokollierung in nicht lizenzierten VM- Serien Firewall |
| Wechseln zwischen ELA BYOL dem Lizenztyp oder umgekehrt | Support kann nicht aktiviert werden Panorama |
| Verwalten von VM- ELA Serienlizenztoken | Fehler beim Installieren des Lizenzschlüssels während PA-VM des Bootstraps |
| Lizenzpakete der Serie erneuern VM- Firewall | Anwendungs- und Bedrohungsversion lädt und installiert, aktualisiert aber nie wirklich |
| Deaktivieren der Lizenz(en) | VM firewall Nach dem Neustart verliert sitzungsfähig |
| Aktualisieren des VM- Serienmodells | Stop oder Deallocate Marketplace Pay-As-You-Go VM |
| So aktivieren Sie Testlizenzen | DotW: Deaktivieren und Anzeigen von Lizenzen CLI (Befehle) |
| VM-Serien für AWS und Azure-Lizenzierungsüberlegungen | "authcodes"-Datei während Bootstrap nicht gefunden |
| Migration von der Evaluierungslizenz zur Produktionslizenz | Ungültiger API Schlüssel für dynamische Updates und Softwareupdates |
| | Wie kann eine Lizenz mit derselben Seriennummer abgerufen werden, wenn ein Fehler, der Panorama VM die Werkseinstellung ausführen muss, nicht gestartet werden kann? |
| PA-VM gelöscht, ohne die Lizenz zu deaktivieren |
| Was passiert, wenn Lizenzen in den Palo Alto-Netzwerken Firewall ablaufen? |
| Instance kann nicht lizenziert VM-50 werden |
| Geräteverwaltungskapazität, die nach dem Upgrade auf 8.1 erreicht wurde Panorama |
| "Ungültiger Auth-Code" bei der Registrierung neuer PA-VM |
| Fehler "Fehler beim Installieren von Lizenzen. Modell inkompatibel: Feature-Modell PRA ist, während das Gerätemodell ist PRA " |
| Fallstudien für VM- Serienlizenz |
| Zurück nach oben |
| VM-SERIES ON AWS |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Bereitstellen einer VM- Serie Firewall über AWS Marketplace | AWS ALB Zustandsprüfung schlägt für Serie fehl VM- Firewall |
| Switch Management Interface mit Dataplane-Schnittstelle zur Verwendung mit AWS ELB | Dataplane-Schnittstelle auf VM- Serie Firewall erhält keine DHCP IP Adresse |
| Einrichten und Konfigurieren und Sichern von AWS VM Firewall EC2-Instances in der AWS Cloud | Datenverkehr wird nicht auf VM- Serie empfangen, firewall die in AWS |
| Konfigurieren von Active/Passive HA für AWS VM- Serienfirewalls | Bootstrapping schlägt für PA-VM die Bereitstellung in AWS |
| Obligatorische IAM Berechtigungen für HA on AWS | VM-Serie Firewall kann Lizenz während bootstrap in nicht abrufen AWS |
| Portnummern, die für HA Linksfunktionen in Sicherheitsgruppen zugelassen werden sollen AWS | VM-Serie Firewall erhält keine Konfiguration von "init-cfg.txt" während bootstrap in AWS |
| IAM Berechtigungen, die für die Überwachung zum AWS VPC Abrufen dynamischer Adressgruppen erforderlich sind | Keine Internetkonnektivität für neu Aktive VM Firewall führt dazu, dass ENIs nach dem Failover nicht von der alten Active-Option verschoben VM Firewall werden. AWS |
| Konfigurieren Sie VM Die Firewall Informationsquelle, um EC2-Instance-Adressen für dynamic Address Group abzurufen und IP in policy | Fehlende IAM Rolle in VM Firewall Instanz, die zu einem Fehler führt AWS HA |
| Bootstrap die VM firewall in AWS | Wenn die Lösung DNS bei neu Aktiv VM Firewall fehlschlägt, werden ENIs nach dem Failover nicht von Old Active VM Firewall verschoben. AWS |
| Ändern des Instance-Typs einer vorhandenen VM- Serie Firewall | Fehlende IKE ID Einstellungen führen dazu, dass Phase-1-Aushandlungsfehler des Tunnels VM- Firewall auf AWS |
| Konfigurieren von sekundären IP Adressen auf VM- Netzwerkkarten der Serie Firewall | IKE Phase 1-Verhandlungsfehler aufgrund eines Timeouts auf VM- Serie Firewall in AWS |
| Einrichten der Cloud Watch Monitoring für VM- Serienfirewalls in AWS | Schnittstellen für den Zugriff auf externe Dienste auf VM- Serienfirewalls |
| Einrichten der automatischen Skalierung AWS für VM- Serienfirewalls (Version 2.0) | Unterstützte Attribute, die von Palo Alto überwacht werden Firewall / Panorama für unter AWS VPC VM Informationsquellen und AWS Plugin-Überwachung |
| Einrichten der automatischen Skalierung AWS für VM- Serienfirewalls (Version 2.1) | Wie komme ich zu AMI ID VM- Series Firewall on AWS |
| Aktivieren DPDK von AWS VM- Serienfirewalls für die Leistungsoptimierung | In Cloudwatch veröffentlichte Metriken zur Überwachung der AWS VM- Firewall in AWS |
| Aktivieren von Jumbo Frames auf VM- Firewalls der Serie | Wie man Plugin auf AWS VM- Series Firewalls aktualisiert |
| Anfügen einer sekundären Protokollierungsdiskette an VM- Serienfirewalls in AWS | Fehlerbehebung bei AWS Auto Scaling-Setup-/Konfigurationsfehlern |
| Github-Repository für die Bereitstellung von Auto Scaling-Setup für VM- Serienfirewalls | Bestimmte Ziele/Subnet über Serie innerhalb der Serie können nicht erreicht werden. VM- Firewall AWS |
| Github-Repository für die Bereitstellung von AWS VPC Transit-Setup mit VM- Serie Firewall | Unidirektionaler Verkehr auf der VM- Serie Firewall in AWS |
| Leistungsvergleich für AWS VM- Serienfirewalls für unterschiedliche VM Kapazitätslizenzen | Dynamische Adressgruppe ( DAG ) aus denen nicht mit AWS VPC IP 's on Series aufgefüllt werden VM- Firewall |
| AWS Instance Type vs Capacity License Mapping für VM- Series Firewalls | Fallstudien für VM- Serie auf AWS |
| Einrichten des Plugins für die AWS VM Überwachung auf Panorama | |
| Bereitstellen einer Panorama von AWS Marketplace |
| Zurück nach oben |
| VM-SERIES ON AZURE |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Mindestsystemanforderungen für VM- Serien Firewall in Azure | VM-Serie Firewall kann Lizenz während bootstrap in Azure nicht abrufen |
| Azure Instance Size vs Capacity License Mapping für VM- Series Firewalls | VM-Serie Firewall kann in Azure aufgrund von Problemen nicht gestartet werden DNS |
| Bereitstellen VM- von Serien über Azure Firewall Marketplace | VM-Serie kann in Azure nicht gestartet werden, Firewall da kein Internetzugriff |
| VM-Bootstrap-Serie Firewall in Azure | Sekundär IP (s) kann bei Failover mit Fehlercode nicht zu einer neuen VM- Active-Serie Firewall HA HTTP wechseln: 403 (Verboten) |
| Bereitstellen VM- von Serien mithilfe von Firewall Azure CLI | Sekundäre IP (n) kann VM- bei Firewall HA Failover aufgrund von DNS Lösungsproblemen nicht zu einer neuen Active-Serie wechseln |
| So erstellen Sie VM- Die Serie in Azure neu Firewall | Sekundär IP (s) kann bei Failover mit Fehlercode nicht zu einer neuen VM- Active-Serie Firewall HA HTTP wechseln: 404 (Nicht gefunden) |
| VM-Bereitstellungsserie Firewall im Azure-Stack | Sekundär IP (s) kann nach einem Failover nicht zu einer neuen VM- Active-Serie Firewall HA wechseln, wenn fehler " Anforderung fehlgeschlagen: 429" setzen |
| So aktivieren Sie beschleunigtes Netzwerk für VM- Firewall Serienschnittstellen in Azure | Sekundäre IP (s) kann bei Failover nicht zu einer neuen VM- Active-Serie Firewall HA wechseln, mit Fehler "Fehler beim Abrufen des Azure Access-Tokens" |
| Github-Vorlage für die Bereitstellung von VM- Serien in einer vorhandenen Ressourcengruppe für die Firewall Konfiguration in HA Azure | VM-Serienstatus Firewall NIC in Azure ist "Failed" nach HA Failover |
| Konfigurieren von Active/Passive High Availability für VM- Serienfirewalls in Azure | Fehlende Einstellungen führen dazu, dass IKE ID phase-1-Aushandlungsfehler beim Beenden des Tunnels in VM- der Serie in Firewall Azure aufgetreten ist. |
| Ports, die in Netzwerksicherheitsgruppen in Azure für die Verknüpfungskommunikation zugelassen werden müssen HA | IKE Phase 1-Aushandlungsfehler aufgrund eines Timeouts für VM- Die Serie Firewall in Azure |
| Github-Vorlage für die Bereitstellung von VM- Serien Firewall in einem Verfügbarkeitssatz | VM-Serie Firewall in Azure startet bei neuer Bereitstellung aufgrund der Länge des Kennworts im Wartungsmodus |
| Github-Vorlagen zum Einrichten von Azure Auto-Scaling-Setup in Azure for VM- Series Firewall | Integritätstest schlägt von Azure Load Balancer zu VM- Serienfirewalls fehl |
| Einrichten/Konfigurieren der automatischen Skalierung von VM- Serienfirewalls in Azure | Welche Attribute werden über VIS oder für Azure überwacht? Panorama |
| Aktivieren von Application Insights für VM- Serien Firewall in Azure | Bestimmte Ziele/Subnet über VM- Die Serie in Azure können nicht erreicht werden. Firewall |
| Leistungsvergleich für VM- Firewalls der Azure-Serie für unterschiedliche VM Kapazitätslizenzen | Unidirektionaler Datenverkehr VM- in Der Serie in Firewall Azure |
| Panorama Azure-Plugin zur Überwachung | Die Integration der VM- Serie mit Azure Security Center funktioniert Firewall nicht |
| Bereitstellen der VM- Serie und Azure Application Firewall Gateway-Vorlage | Aktivieren der seriellen Konsole für den Zugriff auf VM- Die Serie Firewall in Azure, die im Wartungsmodus verbleibt |
| Berechtigungen, die vom Dienstprinzipal in Azure für , Application Insights und Auto Scaling erforderlich HA sind | Latenz-/Paket-Drop auf VM- Serie Firewall mit globalen Leistungsindikatoren 'pkt_tp_status_def' und 'pkt_sent_dev_err' |
| Bereitstellen einer Panorama über Azure Marketplace | Wie man in Azure herunterstuft PAN-OS oder sich nach dem Downgrade nicht anmelden kann |
| | Azure-Festplattensicherung wird nicht unterstützt |
| Fallstudien für VM- Serien in Azure |
| Zurück nach oben |
| VM-SERIES für VMware |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Einrichten der VM- Serie Firewall auf VMware NSX-V | Fehlerbehebung bei der NSX VMware/ESXi-Bereitstellung |
| Einrichten der VM- Serie Firewall auf VMware NSX-T (Nord-Süd) | Dynamische Adressgruppen – Informationsrelais von NSX-V Manager zu Panorama |
| Einrichten der VM- Serie Firewall auf NSX-T (Ost-West) | Netzwerkadapterprobleme beim Wechseln Panorama VM zwischen VMware ESXi-Hosts |
| Einrichten einer VM- Serie auf einem Firewall ESXi-Server | Missing Registered- IP unter der Dynamischen Adressgruppe auf NSX PA-VM |
| So fügen Sie Ihrer Bereitstellung einen neuen Host hinzu NSX-V | Fehler beim Erstellen einer dynamischen Adressgruppe in Panorama VMware NSX Setup |
| Migrieren NSX-V der operationszentrierten Konfiguration zur sicherheitszentrierten Konfiguration | VM-Serie Firewall oder Abgestürzt aus mehreren Quellen der Panorama Systemuhr |
| Erweitern Sie die Sicherheit Policy von NSX-V bis zu NSX-T | Beheben Sie, warum Traffic nicht auf Serie in trifft VM- Firewall NSX |
| Verwenden Sie vMotion, um die VM- Serie Firewall zwischen Hosts in NSX-T | Panorama VM unzugänglich über GUI oder SSH |
| VM-Serie zu ESXi-Systemeinschränkungen | Konfigurieren von Schnittstellen für VM- Serien, die in L3 ohne Promiscuous-Modus funktionieren |
| Aktualisieren der PAN-OS Softwareversion - VM- Serie für NSX-V | Sicherheitsgruppen, die nicht in NSX-V |
| Bootstrap die VM- Serie Firewall auf ESXi | NSX-V: Fehler bei der Dienstbereitstellung |
| MAC Adressen auf HA Active/Passive Pair in VM- Series Interfaces | NSX-V: Die registrierte IP kann unter DAG |
| Hinzufügen von zusätzlichem Speicherplatz zur VM- Serie Firewall | NSX-V: Lenkungsregeln werden nicht auf Panorama |
| Konfigurieren des Panorama Plugins für VMware vCenter | Sicherheitsgruppen werden nicht NSX-V mit Der Security Centric-Bereitstellung erstellt. |
| Ist es möglich, Quiesced Snapshot für eine Instance zu Panorama VM erstellen? | NSX-V: Verkehr, der nicht auf Serie trifft VM- Firewall |
| Aktualisieren des Panorama VM Systemdatenträgers | Weitere häufige Probleme für NSX-V , NSX-T , ESXi |
| VNF Optimierungsleitfaden für VM- Serienbereitstellungen in ESXI | |
| Unterstützung für VMware-Tools auf PA-VM Plattformen und Panorama VM |
| Zurück nach oben |
| VM-SERIES ON GCP |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Einrichten der VM- Serie auf der Google Firewall Cloud-Plattform | GCP VM Informationsquelle schlägt mit Fehler fehl ' GCE-ERROR : gce-unauthorized : Unzureichende Berechtigung' |
| Bootstrap the VM- Series auf Google Cloud Firewall Platform | Bootstrapping schlägt mit Validierungsfehler fehl:''Public-Key ist ungültig' |
| VM Überwachung mit dem Google Cloud Platform Plugin | VM Seriennummernproblem nach dem Upgrade von 8.1 auf 9.0.x |
| Aktivieren der VM Überwachung zum Nachverfolgen VM von Änderungen auf GCP | VM-Info Quellen dynamische Gruppen, die GCP nicht richtig aufgepopt werden |
| Können wir zusätzliche Netzwerkschnittstellen in GCP hinzufügen? | Zustandsprüfungen in Palo VM Alto-Instanz enden nicht |
| Wie man HA mit VM- Serien in GCP | Schnittstellen-eth0-Änderung MTU ist in GCP |
| Definieren der Serviceroute mithilfe der Datenebenenschnittstelle mit DHCP | Weitere häufige Themen für VM- Serien über GCP |
| API Zugriff, der von PA-VM es benötigt GCP wird, um ordnungsgemäß zu funktionieren | |
| Berechtigungen für Google Cloud Registry ( GCR ) |
| VM-Serie zu GCP Bereitstellungsressourcen |
| Installieren Panorama auf GCP |
| Zurück nach oben |
| VM-SERIES ON KVM |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Einrichten der VM- Serie Firewall auf KVM | PA-VM Bei KVM einem Neustart wird immer wieder gestartet und landet im Wartungsmodus |
| Einrichten der VM- Serie Firewall auf OpenStack | Hohe CPU Host-Nutzung für Serie auf beobachtet VM- KVM |
| Unterstützte Bereitstellungen auf KVM | |
| CLI Konfiguration: Einrichten eines VM- Series Gateways auf einem CentOS 6 |
| Bootstrap die VM- Serie Firewall auf mit KVM einem ISO |
| Bootstrap die VM- Serie Firewall auf in KVM OpenStack |
| Performance Tuning der VM- Serie für KVM |
| Aktivieren SR-IOV auf KVM |
| Aktivieren des VLAN Zugriffsmodus mit SR-IOV |
| Zurück nach oben |
| VM-SERIES ON OCI |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Einrichten der VM- Serie in Oracle Cloud Firewall Infrastructure | VM-Serie Firewall in OCI intermittierenden Stopp der Verarbeitung des Datenverkehrs |
| Konfigurieren Von Aktiv/Passiv HA auf OCI | Durchsatzprobleme beim Durchlaufen Firewall in OCI |
| Bereitstellen der VM- Serie zur Verwendung der Firewall OCI Terraform-Vorlage | Firewall ist nach der Bereitstellung in OCI |
| Hochladen des VM- Serienbildes auf OCI | IPSec-Passthrough-Datenverkehr, der über ( ) geleitet wird, PA-VM wird nicht wie erwartet OCI DRG durchquert |
| | Konsolenzugriff auf die firewall in OCI |
| PA-VM In OCI bereitgestellt ist nicht in der Lage, das Internet zu erreichen |
| OCI: Der Integritätsstatus des PA-VM hinter dem öffentlichen Load Balancer bereitgestellten Status zeigt "Unbekannt/kritisch" an |
| IPsec Phase-2 mit OCI Beinen unten |
| Zurück nach oben |
| VM-SERIES ON ALIBABA |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Stellen Sie die VM- Serie auf Alibaba Cloud Firewall | Palo Alto Networks | IPsec-Tunnel zwischen On-Prem PA Firewall und Alibaba Cloud kommt aufgrund eines Phase-1-Verhandlungsfehlers nicht zustande |
| Vorbereiten der Bereitstellung der Serie in der VM- Firewall Alibaba Cloud | Datenebenenschnittstellen in Alibaba Cloud können nicht statisch zugewiesen werden IP |
| Stellen Sie die VM- Serie auf der Alibaba Cloud bereit Firewall | Alibaba Cloud: Beim Anbringen ENI bleibt die Schnittstelle firewall unten |
| Konfigurieren des Lastenausgleichs in der Alibaba Cloud | Hosts hinter der firewall in Alibaba Cloud sind nicht in der Lage, das Internet zu erreichen |
| | Alibaba Cloud: Der Integritätsstatus des PA-VM hinter dem öffentlichen Load Balancer bereitgestellten Status zeigt "Abnormal" |
| Zurück nach oben |
| Supportability & Compatibility Matrix | Referenzarchitekturen |
|---|
| VM-Systemanforderungen der Serie | Referenzarchitektur für AWS - Bereitstellungsressourcen |
| Lizenztypen - VM- Serienfirewalls | Referenzarchitektur für Azure - Bereitstellungsressourcen |
| VM-Serienmodelle | Referenzarchitektur für GCP - Bereitstellungsressourcen |
| VM-Serie Produktvergleich | Referenzarchitekturen für Cisco ACI - Bereitstellungsressourcen |
| Hypervisor-Kompatibilität | Referenzarchitekturen für NSX-T - Bereitstellungsressourcen |
| SR-IOV und DPDK Treiber für VM- Serienfirewalls | Referenzarchitekturen für ESXi - Bereitstellungsressourcen |
| Partnerinteroperabilität für VM- Serienfirewalls | |
| Panorama Kompatibilität |
| Setup-Voraussetzungen für die Panorama virtuelle Appliance |
| Plugin-Kompatibilität |
| VM-Serienleistung und Kapazität in öffentlichen Clouds |
| Der Durchsatz im IPSec-Tunnel ist auf 600 Mbit/s begrenzt |
| VM-Serie in Hochverfügbarkeit |
| VM-Unterstützte Serienbereitstellungen |
| Benutzerdefinierte PAN-OS Metriken, die für die Überwachung veröffentlicht wurden |
| Palo Alto Networks zertifizierte Integrationen |