| VM LICENSING |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Registre la serie o el VM- Firewall tipo de PAYG BYOL licencia | Solucionar problemas de activación de licencias |
| Activar la licencia de la VM- serie Firewall (versión independiente) | Error de licencia: "No se han podido instalar las licencias. Error inesperado." |
| Active la licencia de la VM- serie Firewall para VMware NSX | VM-Error de serie HA en la Web : " UI VM Discrepancias de licencia con el par" |
| Cambiar entre las BYOL licencias y las PAYG licencias | Sin registro en series sin licencia VM- Firewall |
| Cómo cambiar entre ELA el tipo de licencia o BYOL viceversa | Incapaz de activar el soporte en Panorama |
| Administrar VM- ELA tokens de licencia de serie | No se pudo instalar la clave de licencia durante PA-VM el arranque |
| Renovar VM- Firewall paquetes de licencias de la serie | La versión de aplicaciones y amenazas descarga e instala, pero nunca se actualiza realmente |
| Desactivar la(s) Licencia(s) | VM firewall pierde capacidad de sesión tras reinicio |
| Actualizar el VM- modelo de serie | Detener o desasignar el pago por usar del mercado VM |
| Cómo activar licencias de prueba | DotW: Desactivación y visualización de licencias CLI (comandos) |
| VM-Series AWS para y consideraciones de licencias de Azure | "authcodes" archivo no encontrado durante el arranque |
| Migración de la licencia de evaluación a la licencia de producción | Obtención de la clave no válida API para actualizaciones dinámicas y actualizaciones de software |
| | Si Panorama VM un error no se inicia debido a un error que requiere realizar el valor predeterminado de fábrica, ¿cómo recuperar la licencia usando el mismo número de serie? |
| PA-VM eliminado sin desactivar la licencia |
| ¿Qué sucede cuando las licencias caducan en las redes de Palo Firewall Alto? |
| No se puede licenciar VM-50 la instancia |
| Capacidad de administración de dispositivos alcanzada después de actualizar Panorama a 8.1 |
| "Código de autenticación no válido" solicitado al registrar PA-VM |
| Error "No se pudo instalar las licencias. Modelo incompatible: el modelo de características es PRA mientras que el modelo de dispositivo es PRA " |
| Casos prácticos para VM- la licencia de serie |
| Volver a la cima |
| VM-SERIES ON AWS |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Implementar una VM- serie Firewall desde AWS Marketplace | AWS ALB chequeo de salud falla para VM- series Firewall |
| Interfaz de administración de conmutadores con interfaz dataplane para su uso con AWS ELB | Interfaz de plano de datos en VM- serie Firewall sin obtener DHCP IP dirección |
| Configurar y configurar AWS y VM Firewall proteger instancias EC2 en la AWS nube | El tráfico no se recibe en VM- la serie firewall desplegada en AWS |
| Configurar activo/pasivo HA activado AWS para VM- firewalls de serie | Error de arranque para PA-VM su despliegue en AWS |
| IAMPermisos obligatorios para HA AWS | VM-Serie Firewall no consigue licencia durante arranque en AWS |
| Se permitirán números de puerto para HA la funcionalidad de vínculos en grupos de AWS seguridad | VM-La Firewall serie no obtiene la configuración de "init-cfg.txt" durante el arranque en AWS |
| IAM Permisos necesarios para AWS VPC que la supervisión obtenga grupos de direcciones dinámicos | Ninguna conectividad a Internet en el nuevo Activo VM Firewall hace que las ENI no se muevan de active antiguo VM Firewall después de la conmutación por error en AWS |
| Configure VM el origen de información para obtener direcciones de instancia Firewall EC2 para el grupo de direcciones IP dinámicas y policy | Falta IAM rol en instancia que resulta en VM Firewall AWS HA error |
| Arranque de la VM firewall entrada AWS | La falta de resolución DNS en el nuevo Activo hace que las VM Firewall ENI no se muevan de Old Active VM Firewall después de la conmutación por error en AWS |
| Cómo modificar el tipo de instancia de una serie existente VM- Firewall | La falta IKE ID de ajustes da lugar a un fallo de negociación de fase 1 de la terminación del túnel VM- en la serie Firewall en AWS |
| Cómo configurar IP las direcciones secundarias en VM- las NIC de la serie Firewall | IKE Fallo en la negociación de la fase 1 debido al tiempo de espera VM- en la serie Firewall en AWS |
| Configurar la supervisión de cloud watch para VM- firewalls de serie en AWS | Interfaces utilizadas para acceder a servicios externos en VM- firewalls de serie |
| Configurar Auto Scaling AWS para VM- firewalls de serie (versión 2.0) | Atributos soportados monitoreados por Palo Alto Firewall / para bajo Fuentes de Información y monitoreo de Panorama AWS VPC VM AWS plugins |
| Configurar Auto Scaling AWS para VM- firewalls de serie (versión 2.1) | Cómo llegar para AMI ID VM- series Firewall en AWS |
| Habilitar DPDK AWS VM- firewalls en serie para ajustar el rendimiento | Métricas publicadas en AWS Cloudwatch para la supervisión VM- de series Firewall implementadas en AWS |
| Habilitar tramas Jumbo en VM- firewalls de serie | Cómo actualizar plugin en AWS VM- firewalls de serie |
| Cómo conectar un disco de registro secundario en VM- firewalls de la serie en AWS | Solución de problemas de AWS errores de configuración/configuración de Auto Scaling |
| Repositorio de Github para implementar la configuración de Auto Scaling para VM- firewalls de series | No se puede llegar a un destino/subred específico a través VM- de series Firewall dentro de AWS |
| Repositorio de Github para implementar AWS la configuración de Tránsito con VPC VM- series Firewall | Tráfico unidireccional visto en la VM- Serie Firewall en AWS |
| Comparación del rendimiento de AWS VM- los firewalls de la serie para una licencia de VM diferentes capacidades | Grupo de direcciones dinámicas ( DAG ) aprendidos de AWS VPC no están poblados con IP 's en VM- serie Firewall |
| AWS Tipo de instancia vs Asignación de licencias de capacidad para VM- firewalls de serie | Casos prácticos para VM- series AWS |
| Configurar el AWS plugin para la supervisión VM en Panorama | |
| Implementar un Panorama de AWS Marketplace |
| Volver a la cima |
| VM-SERIES ON AZURE |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Requisitos mínimos del sistema para VM- series Firewall en Azure | VM-Series Firewall no consiguen licencia durante arranque en Azure |
| Asignación de licencias de tamaño vs capacidad de instancia de Azure para VM- firewalls de serie | VM-La Firewall serie no arranca en Azure debido a DNS problemas |
| Implementar VM- series desde Azure Firewall Marketplace | VM-Serie Firewall no arranca en Azure por no tener acceso a Internet |
| Serie Bootstrap VM- Firewall en Azure | Secundario IP (s) no puede moverse a la nueva serie activa VM- después de la conmutación por error con el código de Firewall HA HTTP error: 403 (prohibido) |
| Implementar VM- series Firewall con Azure CLI | Secundario IP (s) no se mueve a la nueva serie activa VM- tras la conmutación por error debido a problemas de Firewall HA DNS resolución |
| Cómo reconstruir VM- series Firewall en Azure | Secundario IP (s) no puede moverse a la nueva serie activa VM- en la conmutación por error con código de error : Firewall HA HTTP 404 (no encontrado) |
| Implementar VM- series en azure Firewall stack | Secundario IP (s) no puede moverse a la nueva serie activa VM- después de la conmutación por error con error " Poner solicitud Firewall HA fallida: 429" |
| Cómo habilitar redes aceleradas para VM- interfaces de serie en Firewall Azure | Secundario IP (s) no se puede mover a la nueva serie activa VM- tras la conmutación por error con el error Firewall HA "No se pudo obtener el token de azure access" |
| Plantilla de Github para implementar VM- series en un grupo de recursos existente para su configuración en Firewall HA Azure | VM-El estado de la serie Firewall NIC en Azure es "Error" después de HA la conmutación por error |
| Cómo configurar alta disponibilidad activa/pasiva para VM- firewalls de serie en Azure | La IKE ID falta de configuración da lugar a un error de negociación de fase 1 de la terminación del túnel VM- en la serie en Firewall Azure |
| Se requieren puertos en grupos de seguridad de red en Azure para HA la comunicación de vínculos | IKE Error en la negociación de fase 1 debido al tiempo de espera VM- de la serie en Firewall Azure |
| Plantilla de Github para implementar VM- series en un conjunto de Firewall disponibilidad | VM-Series Firewall en Azure se inicia en modo de mantenimiento tras una nueva implementación debido a la longitud de la contraseña |
| Plantillas de Github para configurar el programa de instalación de Azure Auto-Scaling en Azure para VM- series Firewall | Se produce un error en el sondeo de estado de Azure Load Balancer a VM- los firewalls de la serie |
| Configurar/Configurar auto-escalado de firewalls de VM- series en Azure | ¿Qué atributos se supervisan a través VIS o Panorama para Azure |
| Habilite Application Insights on VM- Series Firewall en Azure | No se puede llegar a un destino/subred específico a través VM- de Series dentro de Firewall Azure |
| Comparación del rendimiento de los firewalls de la serie Azure VM- para una licencia de capacidad diferente VM | Tráfico unidireccional visto en VM- serie Firewall en Azure |
| Panorama Complemento de Azure para la supervisión | La integración de VM- series con Azure Security Center no Firewall funciona |
| Implemente la VM- plantilla de puerta de enlace de aplicaciones de la serie y de Firewall Azure | Habilitar la consola serie para acceder a VM- series en Azure atascado en modo de Firewall mantenimiento |
| Permisos requeridos por la entidad de servicio en Azure HA para, Application Insights y Auto Scaling | Latencia/caída de paquetes en VM- serie Firewall con contadores globales 'pkt_tp_status_def' y 'pkt_sent_dev_err' |
| Implementar a Panorama desde Azure Marketplace | Cómo degradar PAN-OS en Azure o no se puede iniciar sesión después de la degradación |
| | Copia de seguridad de disco de Azure no compatible |
| Casos prácticos para VM- series en Azure |
| Volver a la cima |
| VM-SERIES para VMware |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Configurar la VM- serie Firewall en VMware NSX-V | Solución de problemas de NSX VMware /ESXi Deployment |
| Configurar la VM- serie Firewall en VMware NSX-T (norte-sur) | Grupos de direcciones dinámicas: retransmisión de información de NSX-V Manager a Panorama |
| Configurar la VM- serie Firewall en NSX-T (Este-Oeste) | Problemas del adaptador de red al moverse Panorama VM entre hosts VMware ESXi |
| Configurar una VM- serie en un servidor Firewall ESXi | Falta registrado- IP bajo el grupo de direcciones dinámicas en NSX PA-VM |
| Cómo agregar un nuevo host a la NSX-V implementación | No se pudo crear un grupo de direcciones dinámicas en Panorama la configuración de VMware NSX |
| Cómo migrar NSX-V la configuración centrada en operaciones a la configuración centrada en la seguridad | VM-Serie Firewall o Panorama se estrelló desde múltiples fuentes de reloj del sistema |
| Ampliar la seguridad Policy desde NSX-V hasta NSX-T | Solución de problemas por qué el tráfico no está golpeando VM- la serie Firewall en NSX |
| Utilice vMotion para mover la VM- serie Firewall entre hosts en NSX-T | Panorama VM inaccesible a través GUI o SSH |
| VM-Serie sobre limitaciones del sistema ESXi | Cómo configurar interfaces para VM- series para trabajar en L3 sin modo promiscuo |
| Actualizar la PAN-OS versión de software - Serie VM- para NSX-V | Grupos de seguridad no poblados en NSX-V |
| Arranca la VM- serie Firewall en ESXi | NSX-V: Error en la implementación del servicio |
| MAC direcciones en el HA par activo/pasivo en VM- las interfaces de serie | NSX-V: No se puede rellenar el ip registrado bajo DAG |
| Añadir espacio adicional en disco a la VM- serie Firewall | NSX-V: Las reglas de dirección no se generan en Panorama |
| Configure el Panorama complemento para VMware vCenter | Los grupos de seguridad no se crean NSX-V con el despliegue de Security Centric |
| ¿Es posible tomar la instantánea de Reposo en una Panorama VM instancia? | NSX-V: Tráfico que no llega a VM- la serie Firewall |
| Actualización Panorama VM del disco del sistema | Otros problemas comunes para NSX-V , NSX-T , ESXi |
| VNF orientación de ajuste para VM- las implementaciones de la serie en ESXI | |
| Soporte para herramientas de VMware en PA-VM plataformas y Panorama VM |
| Volver a la cima |
| VM-SERIES ON GCP |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Configurar la VM- serie en Google Cloud Firewall Platform | GCP VM Fuente de información falla con error ' GCE-ERROR : gce-unuthorised : Insuficiente permiso' |
| Arranca la VM- serie en Google Cloud Firewall Platform | Error de arranque con el error de validación 'la clave pública no es válida' |
| VM Monitorización con el complemento Google Cloud Platform | VM número de serie después de actualizar de 8.1 a 9.0.x |
| Habilitar VM la supervisión para realizar un seguimiento de los VM cambios GCP | VM-Grupos dinámicos de info GCP sources que no se rellenan correctamente |
| ¿Podemos agregar interfaces de red adicionales GCP en? | Fallan controles sanitarios en instancia de Palo VM Alto |
| Cómo lograr HA con VM- series en GCP | El cambio de interfaz eth0 MTU no es persistente en GCP |
| Defina la ruta de servicio mediante la interfaz dataplane con DHCP | Otros temas comunes para VM- las series en GCP |
| API acceso necesario por PA-VM 's desplegado en GCP para operar correctamente | |
| Permisos para el Registro en la nube de Google ( GCR ) |
| VM-Serie sobre GCP recursos de implementación |
| Instalar Panorama en GCP |
| Volver a la cima |
| VM-SERIES ON KVM |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Configurar la VM- serie Firewall en KVM | PA-VM implementado en KVM sigue reiniciando y termina en modo de mantenimiento |
| Configurar la VM- serie Firewall en OpenStack | Alto uso de CPU host observado para series VM- en KVM |
| Implementaciones admitidas en KVM | |
| CLI Configuración: Configuración de una VM- puerta de enlace de serie en un CentOS 6 |
| Arranque de la VM- serie Firewall con KVM un ISO |
| Arranca la VM- serie Firewall en KVM OpenStack |
| Ajuste de rendimiento de la VM- serie para KVM |
| Activar SR-IOV en KVM |
| Habilitar VLAN el modo de acceso con SR-IOV |
| Volver a la cima |
| VM-SERIES ON OCI |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Configurar la VM- serie en Oracle Cloud Firewall Infrastructure | VM-Serie Firewall en OCI paradas intermitentes de procesamiento de tráfico |
| Configurar activo/pasivo HA en OCI | Problemas de rendimiento al atravesar Firewall OCI |
| Implemente la VM- serie en uso de la plantilla Firewall OCI Terraform | Firewall no es accesible después de la implementación en OCI |
| Cargue la imagen de la VM- serie en OCI | El tráfico de paso de IPsec enrutado a través PA-VM de via ( ) no atraviesa como se OCI DRG esperaba |
| | No se puede crear acceso a firewall la consola OCI |
| PA-VM desplegado en OCI es incapaz de llegar a Internet |
| OCI: El estado de mantenimiento de desplegado detrás del equilibrador de PA-VM carga pública muestra "Desconocido/Crítico" |
| IPsec fase-2 con OCI estancias abajo |
| Volver a la cima |
| VM-SERIES ON ALIBABA |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Implemente la VM- serie en Alibaba Cloud Firewall | Redes palo alto | El túnel IPsec entre on-prem PA Firewall y Alibaba Cloud no aparece debido al fallo de negociación de la fase 1 |
| Prepárese para implementar la VM- serie Firewall en Alibaba Cloud | No se puede asignar estática IP a las interfaces de plano de datos en Alibaba Cloud |
| Implemente la VM- serie Firewall en Alibaba Cloud | Alibaba Cloud: Al ENI adjuntar, la interfaz en permanece firewall abajo |
| Configurar el equilibrio de carga en Alibaba Cloud | Los anfitriones detrás de firewall la nube de Alibaba no pueden llegar a Internet |
| | Alibaba Cloud: El estado de salud de desplegado detrás del equilibrador de PA-VM carga pública muestra "anormal" |
| Volver a la cima |
| Matriz de compatibilidad y compatibilidad | Arquitecturas de referencia |
|---|
| VM-Requisitos del sistema de la serie | Arquitectura de referencia para AWS - Recursos de implementación |
| Tipos de licencia - VM- Firewalls de serie | Arquitectura de referencia para Azure - Recursos de implementación |
| VM-Modelos de serie | Arquitectura de referencia para GCP - Recursos de implementación |
| VM-Comparación de productos de la serie | Arquitecturas de referencia para Cisco ACI - Recursos de despliegue |
| Compatibilidad con hipervisores | Arquitecturas de referencia para NSX-T - Recursos de implementación |
| SR-IOV y DPDK controladores en VM- firewalls de serie | Arquitecturas de referencia para ESXi - Recursos de implementación |
| Interoperabilidad de socios para VM- firewalls de serie | |
| Panorama Compatibilidad |
| Requisitos previos de configuración para el Panorama dispositivo virtual |
| Compatibilidad de plugins |
| VM-Rendimiento y capacidad de la serie en las nubes públicas |
| El rendimiento a través del túnel IPsec está limitado a 600 Mbps |
| VM-Series en alta disponibilidad |
| VM-Implementaciones de series admitidas |
| PAN-OSMétricas personalizadas publicadas para la supervisión |
| Integraciones certificadas por Palo Alto Networks |