VM LICENSING |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Registre la serie o el VM- Firewall tipo de PAYG BYOL licencia | Solucionar problemas de activación de licencias |
Activar la licencia de la VM- serie Firewall (versión independiente) | Error de licencia: "No se han podido instalar las licencias. Error inesperado." |
Active la licencia de la VM- serie Firewall para VMware NSX | VM-Error de serie HA en la Web : " UI VM Discrepancias de licencia con el par" |
Cambiar entre las BYOL licencias y las PAYG licencias | Sin registro en series sin licencia VM- Firewall |
Cómo cambiar entre ELA el tipo de licencia o BYOL viceversa | Incapaz de activar el soporte en Panorama |
Administrar VM- ELA tokens de licencia de serie | No se pudo instalar la clave de licencia durante PA-VM el arranque |
Renovar VM- Firewall paquetes de licencias de la serie | La versión de aplicaciones y amenazas descarga e instala, pero nunca se actualiza realmente |
Desactivar la(s) Licencia(s) | VM firewall pierde capacidad de sesión tras reinicio |
Actualizar el VM- modelo de serie | Detener o desasignar el pago por usar del mercado VM |
Cómo activar licencias de prueba | DotW: Desactivación y visualización de licencias CLI (comandos) |
VM-Series AWS para y consideraciones de licencias de Azure | "authcodes" archivo no encontrado durante el arranque |
Migración de la licencia de evaluación a la licencia de producción | Obtención de la clave no válida API para actualizaciones dinámicas y actualizaciones de software |
| Si Panorama VM un error no se inicia debido a un error que requiere realizar el valor predeterminado de fábrica, ¿cómo recuperar la licencia usando el mismo número de serie? |
PA-VM eliminado sin desactivar la licencia |
¿Qué sucede cuando las licencias caducan en las redes de Palo Firewall Alto? |
No se puede licenciar VM-50 la instancia |
Capacidad de administración de dispositivos alcanzada después de actualizar Panorama a 8.1 |
"Código de autenticación no válido" solicitado al registrar PA-VM |
Error "No se pudo instalar las licencias. Modelo incompatible: el modelo de características es PRA mientras que el modelo de dispositivo es PRA " |
Casos prácticos para VM- la licencia de serie |
Volver a la cima |
VM-SERIES ON AWS |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Implementar una VM- serie Firewall desde AWS Marketplace | AWS ALB chequeo de salud falla para VM- series Firewall |
Interfaz de administración de conmutadores con interfaz dataplane para su uso con AWS ELB | Interfaz de plano de datos en VM- serie Firewall sin obtener DHCP IP dirección |
Configurar y configurar AWS y VM Firewall proteger instancias EC2 en la AWS nube | El tráfico no se recibe en VM- la serie firewall desplegada en AWS |
Configurar activo/pasivo HA activado AWS para VM- firewalls de serie | Error de arranque para PA-VM su despliegue en AWS |
IAMPermisos obligatorios para HA AWS | VM-Serie Firewall no consigue licencia durante arranque en AWS |
Se permitirán números de puerto para HA la funcionalidad de vínculos en grupos de AWS seguridad | VM-La Firewall serie no obtiene la configuración de "init-cfg.txt" durante el arranque en AWS |
IAM Permisos necesarios para AWS VPC que la supervisión obtenga grupos de direcciones dinámicos | Ninguna conectividad a Internet en el nuevo Activo VM Firewall hace que las ENI no se muevan de active antiguo VM Firewall después de la conmutación por error en AWS |
Configure VM el origen de información para obtener direcciones de instancia Firewall EC2 para el grupo de direcciones IP dinámicas y policy | Falta IAM rol en instancia que resulta en VM Firewall AWS HA error |
Arranque de la VM firewall entrada AWS | La falta de resolución DNS en el nuevo Activo hace que las VM Firewall ENI no se muevan de Old Active VM Firewall después de la conmutación por error en AWS |
Cómo modificar el tipo de instancia de una serie existente VM- Firewall | La falta IKE ID de ajustes da lugar a un fallo de negociación de fase 1 de la terminación del túnel VM- en la serie Firewall en AWS |
Cómo configurar IP las direcciones secundarias en VM- las NIC de la serie Firewall | IKE Fallo en la negociación de la fase 1 debido al tiempo de espera VM- en la serie Firewall en AWS |
Configurar la supervisión de cloud watch para VM- firewalls de serie en AWS | Interfaces utilizadas para acceder a servicios externos en VM- firewalls de serie |
Configurar Auto Scaling AWS para VM- firewalls de serie (versión 2.0) | Atributos soportados monitoreados por Palo Alto Firewall / para bajo Fuentes de Información y monitoreo de Panorama AWS VPC VM AWS plugins |
Configurar Auto Scaling AWS para VM- firewalls de serie (versión 2.1) | Cómo llegar para AMI ID VM- series Firewall en AWS |
Habilitar DPDK AWS VM- firewalls en serie para ajustar el rendimiento | Métricas publicadas en AWS Cloudwatch para la supervisión VM- de series Firewall implementadas en AWS |
Habilitar tramas Jumbo en VM- firewalls de serie | Cómo actualizar plugin en AWS VM- firewalls de serie |
Cómo conectar un disco de registro secundario en VM- firewalls de la serie en AWS | Solución de problemas de AWS errores de configuración/configuración de Auto Scaling |
Repositorio de Github para implementar la configuración de Auto Scaling para VM- firewalls de series | No se puede llegar a un destino/subred específico a través VM- de series Firewall dentro de AWS |
Repositorio de Github para implementar AWS la configuración de Tránsito con VPC VM- series Firewall | Tráfico unidireccional visto en la VM- Serie Firewall en AWS |
Comparación del rendimiento de AWS VM- los firewalls de la serie para una licencia de VM diferentes capacidades | Grupo de direcciones dinámicas ( DAG ) aprendidos de AWS VPC no están poblados con IP 's en VM- serie Firewall |
AWS Tipo de instancia vs Asignación de licencias de capacidad para VM- firewalls de serie | Casos prácticos para VM- series AWS |
Configurar el AWS plugin para la supervisión VM en Panorama | |
Implementar un Panorama de AWS Marketplace |
Volver a la cima |
VM-SERIES ON AZURE |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Requisitos mínimos del sistema para VM- series Firewall en Azure | VM-Series Firewall no consiguen licencia durante arranque en Azure |
Asignación de licencias de tamaño vs capacidad de instancia de Azure para VM- firewalls de serie | VM-La Firewall serie no arranca en Azure debido a DNS problemas |
Implementar VM- series desde Azure Firewall Marketplace | VM-Serie Firewall no arranca en Azure por no tener acceso a Internet |
Serie Bootstrap VM- Firewall en Azure | Secundario IP (s) no puede moverse a la nueva serie activa VM- después de la conmutación por error con el código de Firewall HA HTTP error: 403 (prohibido) |
Implementar VM- series Firewall con Azure CLI | Secundario IP (s) no se mueve a la nueva serie activa VM- tras la conmutación por error debido a problemas de Firewall HA DNS resolución |
Cómo reconstruir VM- series Firewall en Azure | Secundario IP (s) no puede moverse a la nueva serie activa VM- en la conmutación por error con código de error : Firewall HA HTTP 404 (no encontrado) |
Implementar VM- series en azure Firewall stack | Secundario IP (s) no puede moverse a la nueva serie activa VM- después de la conmutación por error con error " Poner solicitud Firewall HA fallida: 429" |
Cómo habilitar redes aceleradas para VM- interfaces de serie en Firewall Azure | Secundario IP (s) no se puede mover a la nueva serie activa VM- tras la conmutación por error con el error Firewall HA "No se pudo obtener el token de azure access" |
Plantilla de Github para implementar VM- series en un grupo de recursos existente para su configuración en Firewall HA Azure | VM-El estado de la serie Firewall NIC en Azure es "Error" después de HA la conmutación por error |
Cómo configurar alta disponibilidad activa/pasiva para VM- firewalls de serie en Azure | La IKE ID falta de configuración da lugar a un error de negociación de fase 1 de la terminación del túnel VM- en la serie en Firewall Azure |
Se requieren puertos en grupos de seguridad de red en Azure para HA la comunicación de vínculos | IKE Error en la negociación de fase 1 debido al tiempo de espera VM- de la serie en Firewall Azure |
Plantilla de Github para implementar VM- series en un conjunto de Firewall disponibilidad | VM-Series Firewall en Azure se inicia en modo de mantenimiento tras una nueva implementación debido a la longitud de la contraseña |
Plantillas de Github para configurar el programa de instalación de Azure Auto-Scaling en Azure para VM- series Firewall | Se produce un error en el sondeo de estado de Azure Load Balancer a VM- los firewalls de la serie |
Configurar/Configurar auto-escalado de firewalls de VM- series en Azure | ¿Qué atributos se supervisan a través VIS o Panorama para Azure |
Habilite Application Insights on VM- Series Firewall en Azure | No se puede llegar a un destino/subred específico a través VM- de Series dentro de Firewall Azure |
Comparación del rendimiento de los firewalls de la serie Azure VM- para una licencia de capacidad diferente VM | Tráfico unidireccional visto en VM- serie Firewall en Azure |
Panorama Complemento de Azure para la supervisión | La integración de VM- series con Azure Security Center no Firewall funciona |
Implemente la VM- plantilla de puerta de enlace de aplicaciones de la serie y de Firewall Azure | Habilitar la consola serie para acceder a VM- series en Azure atascado en modo de Firewall mantenimiento |
Permisos requeridos por la entidad de servicio en Azure HA para, Application Insights y Auto Scaling | Latencia/caída de paquetes en VM- serie Firewall con contadores globales 'pkt_tp_status_def' y 'pkt_sent_dev_err' |
Implementar a Panorama desde Azure Marketplace | Cómo degradar PAN-OS en Azure o no se puede iniciar sesión después de la degradación |
| Copia de seguridad de disco de Azure no compatible |
Casos prácticos para VM- series en Azure |
Volver a la cima |
VM-SERIES para VMware |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Configurar la VM- serie Firewall en VMware NSX-V | Solución de problemas de NSX VMware /ESXi Deployment |
Configurar la VM- serie Firewall en VMware NSX-T (norte-sur) | Grupos de direcciones dinámicas: retransmisión de información de NSX-V Manager a Panorama |
Configurar la VM- serie Firewall en NSX-T (Este-Oeste) | Problemas del adaptador de red al moverse Panorama VM entre hosts VMware ESXi |
Configurar una VM- serie en un servidor Firewall ESXi | Falta registrado- IP bajo el grupo de direcciones dinámicas en NSX PA-VM |
Cómo agregar un nuevo host a la NSX-V implementación | No se pudo crear un grupo de direcciones dinámicas en Panorama la configuración de VMware NSX |
Cómo migrar NSX-V la configuración centrada en operaciones a la configuración centrada en la seguridad | VM-Serie Firewall o Panorama se estrelló desde múltiples fuentes de reloj del sistema |
Ampliar la seguridad Policy desde NSX-V hasta NSX-T | Solución de problemas por qué el tráfico no está golpeando VM- la serie Firewall en NSX |
Utilice vMotion para mover la VM- serie Firewall entre hosts en NSX-T | Panorama VM inaccesible a través GUI o SSH |
VM-Serie sobre limitaciones del sistema ESXi | Cómo configurar interfaces para VM- series para trabajar en L3 sin modo promiscuo |
Actualizar la PAN-OS versión de software - Serie VM- para NSX-V | Grupos de seguridad no poblados en NSX-V |
Arranca la VM- serie Firewall en ESXi | NSX-V: Error en la implementación del servicio |
MAC direcciones en el HA par activo/pasivo en VM- las interfaces de serie | NSX-V: No se puede rellenar el ip registrado bajo DAG |
Añadir espacio adicional en disco a la VM- serie Firewall | NSX-V: Las reglas de dirección no se generan en Panorama |
Configure el Panorama complemento para VMware vCenter | Los grupos de seguridad no se crean NSX-V con el despliegue de Security Centric |
¿Es posible tomar la instantánea de Reposo en una Panorama VM instancia? | NSX-V: Tráfico que no llega a VM- la serie Firewall |
Actualización Panorama VM del disco del sistema | Otros problemas comunes para NSX-V , NSX-T , ESXi |
VNF orientación de ajuste para VM- las implementaciones de la serie en ESXI | |
Soporte para herramientas de VMware en PA-VM plataformas y Panorama VM |
Volver a la cima |
VM-SERIES ON GCP |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Configurar la VM- serie en Google Cloud Firewall Platform | GCP VM Fuente de información falla con error ' GCE-ERROR : gce-unuthorised : Insuficiente permiso' |
Arranca la VM- serie en Google Cloud Firewall Platform | Error de arranque con el error de validación 'la clave pública no es válida' |
VM Monitorización con el complemento Google Cloud Platform | VM número de serie después de actualizar de 8.1 a 9.0.x |
Habilitar VM la supervisión para realizar un seguimiento de los VM cambios GCP | VM-Grupos dinámicos de info GCP sources que no se rellenan correctamente |
¿Podemos agregar interfaces de red adicionales GCP en? | Fallan controles sanitarios en instancia de Palo VM Alto |
Cómo lograr HA con VM- series en GCP | El cambio de interfaz eth0 MTU no es persistente en GCP |
Defina la ruta de servicio mediante la interfaz dataplane con DHCP | Otros temas comunes para VM- las series en GCP |
API acceso necesario por PA-VM 's desplegado en GCP para operar correctamente | |
Permisos para el Registro en la nube de Google ( GCR ) |
VM-Serie sobre GCP recursos de implementación |
Instalar Panorama en GCP |
Volver a la cima |
VM-SERIES ON KVM |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Configurar la VM- serie Firewall en KVM | PA-VM implementado en KVM sigue reiniciando y termina en modo de mantenimiento |
Configurar la VM- serie Firewall en OpenStack | Alto uso de CPU host observado para series VM- en KVM |
Implementaciones admitidas en KVM | |
CLI Configuración: Configuración de una VM- puerta de enlace de serie en un CentOS 6 |
Arranque de la VM- serie Firewall con KVM un ISO |
Arranca la VM- serie Firewall en KVM OpenStack |
Ajuste de rendimiento de la VM- serie para KVM |
Activar SR-IOV en KVM |
Habilitar VLAN el modo de acceso con SR-IOV |
Volver a la cima |
VM-SERIES ON OCI |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Configurar la VM- serie en Oracle Cloud Firewall Infrastructure | VM-Serie Firewall en OCI paradas intermitentes de procesamiento de tráfico |
Configurar activo/pasivo HA en OCI | Problemas de rendimiento al atravesar Firewall OCI |
Implemente la VM- serie en uso de la plantilla Firewall OCI Terraform | Firewall no es accesible después de la implementación en OCI |
Cargue la imagen de la VM- serie en OCI | El tráfico de paso de IPsec enrutado a través PA-VM de via ( ) no atraviesa como se OCI DRG esperaba |
| No se puede crear acceso a firewall la consola OCI |
PA-VM desplegado en OCI es incapaz de llegar a Internet |
OCI: El estado de mantenimiento de desplegado detrás del equilibrador de PA-VM carga pública muestra "Desconocido/Crítico" |
IPsec fase-2 con OCI estancias abajo |
Volver a la cima |
VM-SERIES ON ALIBABA |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Implemente la VM- serie en Alibaba Cloud Firewall | Redes palo alto | El túnel IPsec entre on-prem PA Firewall y Alibaba Cloud no aparece debido al fallo de negociación de la fase 1 |
Prepárese para implementar la VM- serie Firewall en Alibaba Cloud | No se puede asignar estática IP a las interfaces de plano de datos en Alibaba Cloud |
Implemente la VM- serie Firewall en Alibaba Cloud | Alibaba Cloud: Al ENI adjuntar, la interfaz en permanece firewall abajo |
Configurar el equilibrio de carga en Alibaba Cloud | Los anfitriones detrás de firewall la nube de Alibaba no pueden llegar a Internet |
| Alibaba Cloud: El estado de salud de desplegado detrás del equilibrador de PA-VM carga pública muestra "anormal" |
Volver a la cima |
Matriz de compatibilidad y compatibilidad | Arquitecturas de referencia |
---|
VM-Requisitos del sistema de la serie | Arquitectura de referencia para AWS - Recursos de implementación |
Tipos de licencia - VM- Firewalls de serie | Arquitectura de referencia para Azure - Recursos de implementación |
VM-Modelos de serie | Arquitectura de referencia para GCP - Recursos de implementación |
VM-Comparación de productos de la serie | Arquitecturas de referencia para Cisco ACI - Recursos de despliegue |
Compatibilidad con hipervisores | Arquitecturas de referencia para NSX-T - Recursos de implementación |
SR-IOV y DPDK controladores en VM- firewalls de serie | Arquitecturas de referencia para ESXi - Recursos de implementación |
Interoperabilidad de socios para VM- firewalls de serie | |
Panorama Compatibilidad |
Requisitos previos de configuración para el Panorama dispositivo virtual |
Compatibilidad de plugins |
VM-Rendimiento y capacidad de la serie en las nubes públicas |
El rendimiento a través del túnel IPsec está limitado a 600 Mbps |
VM-Series en alta disponibilidad |
VM-Implementaciones de series admitidas |
PAN-OSMétricas personalizadas publicadas para la supervisión |
Integraciones certificadas por Palo Alto Networks |