VM LICENSING |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Registrieren der VM- Serie Firewall für oder PAYG BYOL Lizenztyp | Beheben von Lizenzaktivierungsproblemen |
Aktivieren der Lizenz für die VM- Serie Firewall (Standalone-Version) | Lizenzfehler: "Fehler beim Installieren von Lizenzen. Unerwarteter Fehler aufgetreten." |
Aktivieren der Lizenz für die VM- Serie Firewall für VMware NSX | VM-Serienfehler HA im Web UI : VM "Lizenzinkongruenzen mit Peer" |
Wechseln zwischen den BYOL und den PAYG Lizenzen | Keine Protokollierung in nicht lizenzierten VM- Serien Firewall |
Wechseln zwischen ELA BYOL dem Lizenztyp oder umgekehrt | Support kann nicht aktiviert werden Panorama |
Verwalten von VM- ELA Serienlizenztoken | Fehler beim Installieren des Lizenzschlüssels während PA-VM des Bootstraps |
Lizenzpakete der Serie erneuern VM- Firewall | Anwendungs- und Bedrohungsversion lädt und installiert, aktualisiert aber nie wirklich |
Deaktivieren der Lizenz(en) | VM firewall Nach dem Neustart verliert sitzungsfähig |
Aktualisieren des VM- Serienmodells | Stop oder Deallocate Marketplace Pay-As-You-Go VM |
So aktivieren Sie Testlizenzen | DotW: Deaktivieren und Anzeigen von Lizenzen CLI (Befehle) |
VM-Serien für AWS und Azure-Lizenzierungsüberlegungen | "authcodes"-Datei während Bootstrap nicht gefunden |
Migration von der Evaluierungslizenz zur Produktionslizenz | Ungültiger API Schlüssel für dynamische Updates und Softwareupdates |
| Wie kann eine Lizenz mit derselben Seriennummer abgerufen werden, wenn ein Fehler, der Panorama VM die Werkseinstellung ausführen muss, nicht gestartet werden kann? |
PA-VM gelöscht, ohne die Lizenz zu deaktivieren |
Was passiert, wenn Lizenzen in den Palo Alto-Netzwerken Firewall ablaufen? |
Instance kann nicht lizenziert VM-50 werden |
Geräteverwaltungskapazität, die nach dem Upgrade auf 8.1 erreicht wurde Panorama |
"Ungültiger Auth-Code" bei der Registrierung neuer PA-VM |
Fehler "Fehler beim Installieren von Lizenzen. Modell inkompatibel: Feature-Modell PRA ist, während das Gerätemodell ist PRA " |
Fallstudien für VM- Serienlizenz |
Zurück nach oben |
VM-SERIES ON AWS |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Bereitstellen einer VM- Serie Firewall über AWS Marketplace | AWS ALB Zustandsprüfung schlägt für Serie fehl VM- Firewall |
Switch Management Interface mit Dataplane-Schnittstelle zur Verwendung mit AWS ELB | Dataplane-Schnittstelle auf VM- Serie Firewall erhält keine DHCP IP Adresse |
Einrichten und Konfigurieren und Sichern von AWS VM Firewall EC2-Instances in der AWS Cloud | Datenverkehr wird nicht auf VM- Serie empfangen, firewall die in AWS |
Konfigurieren von Active/Passive HA für AWS VM- Serienfirewalls | Bootstrapping schlägt für PA-VM die Bereitstellung in AWS |
Obligatorische IAM Berechtigungen für HA on AWS | VM-Serie Firewall kann Lizenz während bootstrap in nicht abrufen AWS |
Portnummern, die für HA Linksfunktionen in Sicherheitsgruppen zugelassen werden sollen AWS | VM-Serie Firewall erhält keine Konfiguration von "init-cfg.txt" während bootstrap in AWS |
IAM Berechtigungen, die für die Überwachung zum AWS VPC Abrufen dynamischer Adressgruppen erforderlich sind | Keine Internetkonnektivität für neu Aktive VM Firewall führt dazu, dass ENIs nach dem Failover nicht von der alten Active-Option verschoben VM Firewall werden. AWS |
Konfigurieren Sie VM Die Firewall Informationsquelle, um EC2-Instance-Adressen für dynamic Address Group abzurufen und IP in policy | Fehlende IAM Rolle in VM Firewall Instanz, die zu einem Fehler führt AWS HA |
Bootstrap die VM firewall in AWS | Wenn die Lösung DNS bei neu Aktiv VM Firewall fehlschlägt, werden ENIs nach dem Failover nicht von Old Active VM Firewall verschoben. AWS |
Ändern des Instance-Typs einer vorhandenen VM- Serie Firewall | Fehlende IKE ID Einstellungen führen dazu, dass Phase-1-Aushandlungsfehler des Tunnels VM- Firewall auf AWS |
Konfigurieren von sekundären IP Adressen auf VM- Netzwerkkarten der Serie Firewall | IKE Phase 1-Verhandlungsfehler aufgrund eines Timeouts auf VM- Serie Firewall in AWS |
Einrichten der Cloud Watch Monitoring für VM- Serienfirewalls in AWS | Schnittstellen für den Zugriff auf externe Dienste auf VM- Serienfirewalls |
Einrichten der automatischen Skalierung AWS für VM- Serienfirewalls (Version 2.0) | Unterstützte Attribute, die von Palo Alto überwacht werden Firewall / Panorama für unter AWS VPC VM Informationsquellen und AWS Plugin-Überwachung |
Einrichten der automatischen Skalierung AWS für VM- Serienfirewalls (Version 2.1) | Wie komme ich zu AMI ID VM- Series Firewall on AWS |
Aktivieren DPDK von AWS VM- Serienfirewalls für die Leistungsoptimierung | In Cloudwatch veröffentlichte Metriken zur Überwachung der AWS VM- Firewall in AWS |
Aktivieren von Jumbo Frames auf VM- Firewalls der Serie | Wie man Plugin auf AWS VM- Series Firewalls aktualisiert |
Anfügen einer sekundären Protokollierungsdiskette an VM- Serienfirewalls in AWS | Fehlerbehebung bei AWS Auto Scaling-Setup-/Konfigurationsfehlern |
Github-Repository für die Bereitstellung von Auto Scaling-Setup für VM- Serienfirewalls | Bestimmte Ziele/Subnet über Serie innerhalb der Serie können nicht erreicht werden. VM- Firewall AWS |
Github-Repository für die Bereitstellung von AWS VPC Transit-Setup mit VM- Serie Firewall | Unidirektionaler Verkehr auf der VM- Serie Firewall in AWS |
Leistungsvergleich für AWS VM- Serienfirewalls für unterschiedliche VM Kapazitätslizenzen | Dynamische Adressgruppe ( DAG ) aus denen nicht mit AWS VPC IP 's on Series aufgefüllt werden VM- Firewall |
AWS Instance Type vs Capacity License Mapping für VM- Series Firewalls | Fallstudien für VM- Serie auf AWS |
Einrichten des Plugins für die AWS VM Überwachung auf Panorama | |
Bereitstellen einer Panorama von AWS Marketplace |
Zurück nach oben |
VM-SERIES ON AZURE |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Mindestsystemanforderungen für VM- Serien Firewall in Azure | VM-Serie Firewall kann Lizenz während bootstrap in Azure nicht abrufen |
Azure Instance Size vs Capacity License Mapping für VM- Series Firewalls | VM-Serie Firewall kann in Azure aufgrund von Problemen nicht gestartet werden DNS |
Bereitstellen VM- von Serien über Azure Firewall Marketplace | VM-Serie kann in Azure nicht gestartet werden, Firewall da kein Internetzugriff |
VM-Bootstrap-Serie Firewall in Azure | Sekundär IP (s) kann bei Failover mit Fehlercode nicht zu einer neuen VM- Active-Serie Firewall HA HTTP wechseln: 403 (Verboten) |
Bereitstellen VM- von Serien mithilfe von Firewall Azure CLI | Sekundäre IP (n) kann VM- bei Firewall HA Failover aufgrund von DNS Lösungsproblemen nicht zu einer neuen Active-Serie wechseln |
So erstellen Sie VM- Die Serie in Azure neu Firewall | Sekundär IP (s) kann bei Failover mit Fehlercode nicht zu einer neuen VM- Active-Serie Firewall HA HTTP wechseln: 404 (Nicht gefunden) |
VM-Bereitstellungsserie Firewall im Azure-Stack | Sekundär IP (s) kann nach einem Failover nicht zu einer neuen VM- Active-Serie Firewall HA wechseln, wenn fehler " Anforderung fehlgeschlagen: 429" setzen |
So aktivieren Sie beschleunigtes Netzwerk für VM- Firewall Serienschnittstellen in Azure | Sekundäre IP (s) kann bei Failover nicht zu einer neuen VM- Active-Serie Firewall HA wechseln, mit Fehler "Fehler beim Abrufen des Azure Access-Tokens" |
Github-Vorlage für die Bereitstellung von VM- Serien in einer vorhandenen Ressourcengruppe für die Firewall Konfiguration in HA Azure | VM-Serienstatus Firewall NIC in Azure ist "Failed" nach HA Failover |
Konfigurieren von Active/Passive High Availability für VM- Serienfirewalls in Azure | Fehlende Einstellungen führen dazu, dass IKE ID phase-1-Aushandlungsfehler beim Beenden des Tunnels in VM- der Serie in Firewall Azure aufgetreten ist. |
Ports, die in Netzwerksicherheitsgruppen in Azure für die Verknüpfungskommunikation zugelassen werden müssen HA | IKE Phase 1-Aushandlungsfehler aufgrund eines Timeouts für VM- Die Serie Firewall in Azure |
Github-Vorlage für die Bereitstellung von VM- Serien Firewall in einem Verfügbarkeitssatz | VM-Serie Firewall in Azure startet bei neuer Bereitstellung aufgrund der Länge des Kennworts im Wartungsmodus |
Github-Vorlagen zum Einrichten von Azure Auto-Scaling-Setup in Azure for VM- Series Firewall | Integritätstest schlägt von Azure Load Balancer zu VM- Serienfirewalls fehl |
Einrichten/Konfigurieren der automatischen Skalierung von VM- Serienfirewalls in Azure | Welche Attribute werden über VIS oder für Azure überwacht? Panorama |
Aktivieren von Application Insights für VM- Serien Firewall in Azure | Bestimmte Ziele/Subnet über VM- Die Serie in Azure können nicht erreicht werden. Firewall |
Leistungsvergleich für VM- Firewalls der Azure-Serie für unterschiedliche VM Kapazitätslizenzen | Unidirektionaler Datenverkehr VM- in Der Serie in Firewall Azure |
Panorama Azure-Plugin zur Überwachung | Die Integration der VM- Serie mit Azure Security Center funktioniert Firewall nicht |
Bereitstellen der VM- Serie und Azure Application Firewall Gateway-Vorlage | Aktivieren der seriellen Konsole für den Zugriff auf VM- Die Serie Firewall in Azure, die im Wartungsmodus verbleibt |
Berechtigungen, die vom Dienstprinzipal in Azure für , Application Insights und Auto Scaling erforderlich HA sind | Latenz-/Paket-Drop auf VM- Serie Firewall mit globalen Leistungsindikatoren 'pkt_tp_status_def' und 'pkt_sent_dev_err' |
Bereitstellen einer Panorama über Azure Marketplace | Wie man in Azure herunterstuft PAN-OS oder sich nach dem Downgrade nicht anmelden kann |
| Azure-Festplattensicherung wird nicht unterstützt |
Fallstudien für VM- Serien in Azure |
Zurück nach oben |
VM-SERIES für VMware |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Einrichten der VM- Serie Firewall auf VMware NSX-V | Fehlerbehebung bei der NSX VMware/ESXi-Bereitstellung |
Einrichten der VM- Serie Firewall auf VMware NSX-T (Nord-Süd) | Dynamische Adressgruppen – Informationsrelais von NSX-V Manager zu Panorama |
Einrichten der VM- Serie Firewall auf NSX-T (Ost-West) | Netzwerkadapterprobleme beim Wechseln Panorama VM zwischen VMware ESXi-Hosts |
Einrichten einer VM- Serie auf einem Firewall ESXi-Server | Missing Registered- IP unter der Dynamischen Adressgruppe auf NSX PA-VM |
So fügen Sie Ihrer Bereitstellung einen neuen Host hinzu NSX-V | Fehler beim Erstellen einer dynamischen Adressgruppe in Panorama VMware NSX Setup |
Migrieren NSX-V der operationszentrierten Konfiguration zur sicherheitszentrierten Konfiguration | VM-Serie Firewall oder Abgestürzt aus mehreren Quellen der Panorama Systemuhr |
Erweitern Sie die Sicherheit Policy von NSX-V bis zu NSX-T | Beheben Sie, warum Traffic nicht auf Serie in trifft VM- Firewall NSX |
Verwenden Sie vMotion, um die VM- Serie Firewall zwischen Hosts in NSX-T | Panorama VM unzugänglich über GUI oder SSH |
VM-Serie zu ESXi-Systemeinschränkungen | Konfigurieren von Schnittstellen für VM- Serien, die in L3 ohne Promiscuous-Modus funktionieren |
Aktualisieren der PAN-OS Softwareversion - VM- Serie für NSX-V | Sicherheitsgruppen, die nicht in NSX-V |
Bootstrap die VM- Serie Firewall auf ESXi | NSX-V: Fehler bei der Dienstbereitstellung |
MAC Adressen auf HA Active/Passive Pair in VM- Series Interfaces | NSX-V: Die registrierte IP kann unter DAG |
Hinzufügen von zusätzlichem Speicherplatz zur VM- Serie Firewall | NSX-V: Lenkungsregeln werden nicht auf Panorama |
Konfigurieren des Panorama Plugins für VMware vCenter | Sicherheitsgruppen werden nicht NSX-V mit Der Security Centric-Bereitstellung erstellt. |
Ist es möglich, Quiesced Snapshot für eine Instance zu Panorama VM erstellen? | NSX-V: Verkehr, der nicht auf Serie trifft VM- Firewall |
Aktualisieren des Panorama VM Systemdatenträgers | Weitere häufige Probleme für NSX-V , NSX-T , ESXi |
VNF Optimierungsleitfaden für VM- Serienbereitstellungen in ESXI | |
Unterstützung für VMware-Tools auf PA-VM Plattformen und Panorama VM |
Zurück nach oben |
VM-SERIES ON GCP |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Einrichten der VM- Serie auf der Google Firewall Cloud-Plattform | GCP VM Informationsquelle schlägt mit Fehler fehl ' GCE-ERROR : gce-unauthorized : Unzureichende Berechtigung' |
Bootstrap the VM- Series auf Google Cloud Firewall Platform | Bootstrapping schlägt mit Validierungsfehler fehl:''Public-Key ist ungültig' |
VM Überwachung mit dem Google Cloud Platform Plugin | VM Seriennummernproblem nach dem Upgrade von 8.1 auf 9.0.x |
Aktivieren der VM Überwachung zum Nachverfolgen VM von Änderungen auf GCP | VM-Info Quellen dynamische Gruppen, die GCP nicht richtig aufgepopt werden |
Können wir zusätzliche Netzwerkschnittstellen in GCP hinzufügen? | Zustandsprüfungen in Palo VM Alto-Instanz enden nicht |
Wie man HA mit VM- Serien in GCP | Schnittstellen-eth0-Änderung MTU ist in GCP |
Definieren der Serviceroute mithilfe der Datenebenenschnittstelle mit DHCP | Weitere häufige Themen für VM- Serien über GCP |
API Zugriff, der von PA-VM es benötigt GCP wird, um ordnungsgemäß zu funktionieren | |
Berechtigungen für Google Cloud Registry ( GCR ) |
VM-Serie zu GCP Bereitstellungsressourcen |
Installieren Panorama auf GCP |
Zurück nach oben |
VM-SERIES ON KVM |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Einrichten der VM- Serie Firewall auf KVM | PA-VM Bei KVM einem Neustart wird immer wieder gestartet und landet im Wartungsmodus |
Einrichten der VM- Serie Firewall auf OpenStack | Hohe CPU Host-Nutzung für Serie auf beobachtet VM- KVM |
Unterstützte Bereitstellungen auf KVM | |
CLI Konfiguration: Einrichten eines VM- Series Gateways auf einem CentOS 6 |
Bootstrap die VM- Serie Firewall auf mit KVM einem ISO |
Bootstrap die VM- Serie Firewall auf in KVM OpenStack |
Performance Tuning der VM- Serie für KVM |
Aktivieren SR-IOV auf KVM |
Aktivieren des VLAN Zugriffsmodus mit SR-IOV |
Zurück nach oben |
VM-SERIES ON OCI |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Einrichten der VM- Serie in Oracle Cloud Firewall Infrastructure | VM-Serie Firewall in OCI intermittierenden Stopp der Verarbeitung des Datenverkehrs |
Konfigurieren Von Aktiv/Passiv HA auf OCI | Durchsatzprobleme beim Durchlaufen Firewall in OCI |
Bereitstellen der VM- Serie zur Verwendung der Firewall OCI Terraform-Vorlage | Firewall ist nach der Bereitstellung in OCI |
Hochladen des VM- Serienbildes auf OCI | IPSec-Passthrough-Datenverkehr, der über ( ) geleitet wird, PA-VM wird nicht wie erwartet OCI DRG durchquert |
| Konsolenzugriff auf die firewall in OCI |
PA-VM In OCI bereitgestellt ist nicht in der Lage, das Internet zu erreichen |
OCI: Der Integritätsstatus des PA-VM hinter dem öffentlichen Load Balancer bereitgestellten Status zeigt "Unbekannt/kritisch" an |
IPsec Phase-2 mit OCI Beinen unten |
Zurück nach oben |
VM-SERIES ON ALIBABA |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Stellen Sie die VM- Serie auf Alibaba Cloud Firewall | Palo Alto Networks | IPsec-Tunnel zwischen On-Prem PA Firewall und Alibaba Cloud kommt aufgrund eines Phase-1-Verhandlungsfehlers nicht zustande |
Vorbereiten der Bereitstellung der Serie in der VM- Firewall Alibaba Cloud | Datenebenenschnittstellen in Alibaba Cloud können nicht statisch zugewiesen werden IP |
Stellen Sie die VM- Serie auf der Alibaba Cloud bereit Firewall | Alibaba Cloud: Beim Anbringen ENI bleibt die Schnittstelle firewall unten |
Konfigurieren des Lastenausgleichs in der Alibaba Cloud | Hosts hinter der firewall in Alibaba Cloud sind nicht in der Lage, das Internet zu erreichen |
| Alibaba Cloud: Der Integritätsstatus des PA-VM hinter dem öffentlichen Load Balancer bereitgestellten Status zeigt "Abnormal" |
Zurück nach oben |
Supportability & Compatibility Matrix | Referenzarchitekturen |
---|
VM-Systemanforderungen der Serie | Referenzarchitektur für AWS - Bereitstellungsressourcen |
Lizenztypen - VM- Serienfirewalls | Referenzarchitektur für Azure - Bereitstellungsressourcen |
VM-Serienmodelle | Referenzarchitektur für GCP - Bereitstellungsressourcen |
VM-Serie Produktvergleich | Referenzarchitekturen für Cisco ACI - Bereitstellungsressourcen |
Hypervisor-Kompatibilität | Referenzarchitekturen für NSX-T - Bereitstellungsressourcen |
SR-IOV und DPDK Treiber für VM- Serienfirewalls | Referenzarchitekturen für ESXi - Bereitstellungsressourcen |
Partnerinteroperabilität für VM- Serienfirewalls | |
Panorama Kompatibilität |
Setup-Voraussetzungen für die Panorama virtuelle Appliance |
Plugin-Kompatibilität |
VM-Serienleistung und Kapazität in öffentlichen Clouds |
Der Durchsatz im IPSec-Tunnel ist auf 600 Mbit/s begrenzt |
VM-Serie in Hochverfügbarkeit |
VM-Unterstützte Serienbereitstellungen |
Benutzerdefinierte PAN-OS Metriken, die für die Überwachung veröffentlicht wurden |
Palo Alto Networks zertifizierte Integrationen |