| VM LICENSING |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Enregistrer la VM- série pour ou le type de Firewall PAYG BYOL licence | Problèmes d’activation de licence de dépannage |
| Activer la licence de VM- la Firewall série (version autonome) | Erreur de licence : « Échec de l’installation des licences. Une erreur inattendue s’est produite. |
| Activer la licence de la VM- série Firewall pour VMware NSX | VM-Erreur HA de série sur le Web : « Les UI VM inadéquations de licence avec les pairs » |
| Basculer BYOL entre les PAYG licences et les licences | Pas de connexion dans la série sans VM- licence Firewall |
| Comment passer du type ELA BYOL de licence ou vice-versa | Impossible d’activer le support sur Panorama |
| Gérer VM- les ELA jetons de licence de série | Échec de l’installation de la clé de licence PA-VM pendant bootstrap |
| Renouveler les VM- Firewall forfaits de licence de série | Application et menace version téléchargements et installe, mais jamais réellement mises à jour |
| Désactiver la licence(s) | VM firewall perd sa capacité de session après le redémarrage |
| Mise à niveau du VM- modèle de série | Arrêtez ou deallocate Marketplace Pay-As-You-Go VM |
| Comment activer les licences d’essai | DotW: Désactiver et afficher les licences CLI (commandes) |
| VM-Série pour et AWS Azure Licensing Considerations | Fichier « authcodes » indem même s’il n’a pas été trouvé lors de bootstrap |
| Migration de la licence d’évaluation à la licence de production | Obtenir la clé API invalide pour les mises à jour dynamiques et les mises à jour logicielles |
| | Si un Panorama VM ne démarre pas en raison d’une erreur qui nécessite d’effectuer par défaut d’usine, comment récupérer la licence en utilisant le même numéro de série? |
| PA-VM supprimé sans désactiver la licence |
| Que se passe-t-il lorsque les licences expirent sur les réseaux de Palo Alto Firewall ? |
| Impossible d’autoriser VM-50 l’instance |
| Capacité de gestion des périphériques atteinte après la Panorama mise à niveau à 8,1 |
| « Invalid Auth Code » incité lors de l’enregistrement de nouvelles PA-VM |
| Erreur « Échec de l’installation des licences. Modèle incompatible : le modèle de fonctionnalité est PRA tandis que le modèle d’appareil est PRA « |
| Études de cas pour la VM- licence de série |
| Retour vers le haut |
| VM-SERIES ON AWS |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Déployer une série VM- à Firewall partir de AWS Marketplace | AWS ALB bilan de santé échoue pour la VM- série Firewall |
| Interface de gestion des commutateurs avec interface Dataplane pour une utilisation avec AWS ELB | Interface dataplane sur série VM- Firewall n’obtenant pas DHCP IP d’adresse |
| Configurer et AWS configurer VM Firewall et sécuriser les instances EC2 dans le AWS cloud | Le trafic n’est pas reçu VM- sur firewall les séries déployées en AWS |
| Configurer active/passive HA pour AWS les VM- pare-feu de série | Échec bootstrapping pour PA-VM le déploiement en AWS |
| Autorisations IAM obligatoires HA pour le AWS | VM-Série Firewall ne parvient pas à obtenir la licence pendant bootstrap dans AWS |
| Numéros de port à permettre pour les HA fonctionnalités de liens dans les AWS groupes de sécurité | VM-Série Firewall n’oblitérie pas la configuration de « init-cfg.txt » pendant bootstrap dans AWS |
| IAM Autorisations requises pour la surveillance AWS VPC pour aller chercher des groupes d’adresses dynamiques | Aucune connectivité Internet sur les nouvelles Œuvres actives ne fait que VM Firewall ne pas passer de VM Firewall l’ancien actif après AWS |
| Configurez VM la source Firewall d’information pour récupérer les adresses d’instance EC2 IP pour dynamic address group et policy | Rôle manquant IAM sur VM Firewall l’instance entraînant AWS HA l’échec |
| Bootstrap VM firewall l’in AWS | L’incapacité de DNS résoudre les VM Firewall nouvelles IG actives ne se déplace pas d’Old Active VM Firewall après AWS |
| Comment modifier le type d’instance d’une série VM- existante Firewall | Les IKE ID paramètres manquants entraîne l’échec de la négociation de phase 1 du tunnel mettant fin VM- à la Firewall série AWS |
| Comment configurer les adresses IP secondaires sur VM- les Firewall CNI de série | IKE Échec de la négociation de la phase 1 en raison d’un délai VM- d’attente sur la Firewall série AWS |
| Configuration cloud watch monitoring pour les VM- pare-feux de série dans AWS | Interfaces utilisées pour accéder aux services externes sur les VM- pare-feu de série |
| Mise à l’échelle automatique AWS pour VM- les pare-feux de série (Version 2.0) | Attributs pris en charge surveillés par Palo Alto Firewall / pour les sources Panorama AWS VPC VM d’information et la AWS surveillance des plugins |
| Mise à l’échelle automatique AWS pour VM- les pare-feux de série (Version 2.1) | Comment obtenir pour AMI ID la VM- série Firewall sur AWS |
| Activer DPDK les AWS VM- pare-feux de série pour le réglage des performances | Mesures publiées sur AWS Cloudwatch pour la série de VM- surveillance déployée Firewall en AWS |
| Activer les cadres Jumbo sur les VM- pare-feu de série | Comment mettre à niveau plugin sur les AWS VM- pare-feu de série |
| Comment joindre un disque d’enregistrement secondaire sur les VM- pare-feux de série AWS | Pannes de AWS configuration/configuration automatiques de dépannage |
| Dépôt Github pour le déploiement de la configuration de mise à l’échelle automatique pour les VM- pare-feu de série | Impossible d’atteindre une destination/sous-réseau spécifique par le biais VM- de Firewall la série AWS |
| Dépôt Github pour le déploiement de la configuration AWS Transit VPC avec VM- série Firewall | Trafic unidirectionnel vu sur la VM- série Firewall en AWS |
| Comparaison des performances des AWS VM- pare-feu de série pour une licence VM de capacité différente | Dynamic Address Group ( DAG ) appris de ne sont pas AWS VPC peuplées de IP 's on VM- Series Firewall |
| AWS Type d’instance vs mappage de licence de capacité pour VM- les pare-feu de série | Études de cas pour VM- la série sur AWS |
| Configurer le AWS plugin pour VM la surveillance sur Panorama | |
| Déployer un de Panorama AWS Marketplace |
| Retour vers le haut |
| VM-SERIES ON AZURE |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Exigences minimales du système VM- pour les séries en Firewall Azure | VM-Série Firewall ne parvient pas à aller chercher licence pendant bootstrap dans Azure |
| Taille d’instance Azure vs mappage de licence de capacité pour VM- les pare-feux de série | VM-Série Firewall ne parvient pas bootstrap dans Azure en raison de DNS problèmes |
| Déployer des VM- séries Firewall à partir d’Azure Marketplace | VM-Série Firewall ne parvient pas bootstrap dans Azure en raison de l’aucun accès Internet |
| Série VM- Bootstrap Firewall en Azure | Secondaire IP (s) ne parvient pas à passer à la nouvelle série VM- active lors de Firewall HA l’échec avec HTTP code d’erreur: 403 (Interdit) |
| Déployer des VM- séries Firewall à l’aide d’Azure CLI | Secondaire IP (s) ne parvient pas à passer à la nouvelle série active VM- lors de Firewall HA l’échec en raison de DNS problèmes de résolution |
| Comment reconstruire la VM- série Firewall dans Azure | Secondaire IP (s) ne parvient pas à passer à la nouvelle série VM- active lors de Firewall HA l’échec avec HTTP code d’erreur : 404 (non trouvé) |
| Déployer VM- des séries dans la pile Firewall Azure | Secondaire IP (s) ne parvient pas à passer à la nouvelle série VM- active lors de Firewall HA l’échec avec erreur " Put Request Failed: 429 » |
| Comment activer la mise en réseau accélérée pour VM- les Firewall interfaces de série dans Azure | Secondaire IP (s) ne parvient pas à passer à la nouvelle série active VM- lors de Firewall HA l’échec avec erreur « N’a pas réussi à obtenir Azure Access Token » |
| Modèle Github pour le déploiement de VM- la série dans un groupe de ressources existant pour la configuration dans Firewall HA Azure | VM-Firewall NIC L’état de la série dans Azure est « échoué » après HA l’échec |
| Comment configurer Active/Passive High Availability pour les VM- pare-feu de série dans Azure | Les IKE ID paramètres manquants ont pour résultat l’échec de la négociation de phase 1 du tunnel se terminant VM- sur la série Firewall azuréenne |
| Les ports doivent être autorisés dans les groupes de sécurité réseau azuréens pour la HA communication de liens | IKE Échec des négociations de phase 1 en raison d’un délai VM- d’attente sur la série Firewall azuréenne |
| Modèle Github pour le déploiement de VM- la série dans un ensemble de Firewall disponibilité | VM-La Firewall série azure démarre en mode Maintenance lors d’un nouveau déploiement en raison de la longueur du mot de passe |
| Modèles Github pour configurer azure auto-mise à l’échelle configuration dans Azure pour VM- la série Firewall | Health Probe échoue d’Azure Load Balancer à VM- Series Firewalls |
| Configuration/Configurer l’auto-mise à VM- l’échelle des pare-feu de série dans Azure | Quels attributs sont surveillés via VIS Panorama ou pour Azure |
| Activer les aperçus d’applications VM- sur les séries dans Firewall Azure | Impossible d’atteindre une destination/sous-réseau spécifique via VM- la Firewall série azuréenne |
| Comparaison des performances des pare-feu VM- azure series pour une licence VM de capacité différente | Trafic unidirectionnel vu en VM- série Firewall en Azure |
| Panorama Plugin Azure pour la surveillance | L’intégration VM- de la série avec Firewall Azure Security Center ne fonctionne pas |
| Déployer le modèle VM- de Firewall passerelle d’application Série et Azure | Permettre à la console série d’accéder VM- à la Firewall série azure bloquée en mode maintenance |
| Autorisations requises par le directeur de service d’Azure pour HA , Aperçus d’applications et mise à l’échelle automatique | Latence/Packet Drop on VM- Series Firewall avec des compteurs mondiaux 'pkt_tp_status_def' et 'pkt_sent_dev_err' |
| Déployer un de Panorama Azure Marketplace | Comment rétrograder PAN-OS dans Azure Ou ne peut pas se connecter après déclassement |
| | Sauvegarde de disque Azure non prise en charge |
| Études de cas VM- pour la série sur Azure |
| Retour vers le haut |
| VM-SERIES pour VMware |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Configurer la VM- série Firewall sur VMware NSX-V | Dépannage VMware NSX /ESXi Deployment |
| Configurer la VM- série Firewall sur VMware NSX-T (Nord-Sud) | Groupes d’adresses dynamiques — Relais d’information NSX-V du gestionnaire au Panorama |
| Configurer la VM- série Firewall sur NSX-T (Est-Ouest) | Problèmes d’adaptateur réseau lors Panorama VM du déplacement entre les hôtes VMware ESXi |
| Configurer une VM- série sur un serveur Firewall ESXi | Inscrits manquants - IP dans le cadre du Groupe d’adresses dynamiques sur NSX PA-VM |
| Comment ajouter un nouvel hôte à votre NSX-V déploiement | N’a pas réussi à créer dynamic address group dans Panorama VMware NSX Setup |
| Comment migrer NSX-V la configuration centrée sur les opérations vers la configuration centrée sur la sécurité | VM-Série ou Firewall Panorama s’est écrasé à partir de multiples sources d’horloge système |
| Étendre la Policy sécurité de NSX-V NSX-T | Dépannage pourquoi le trafic ne frappe pas VM- série Firewall dans NSX |
| Utilisez vMotion pour déplacer la VM- série entre Firewall les hôtes NSX-T | Panorama VM inaccessible via GUI ou SSH |
| VM-Série sur les limitations du système ESXi | Comment configurer les interfaces VM- pour que la série fonctionne en L3 sans mode Promiscuité |
| Mise à niveau PAN-OS de la version logicielle - Série VM- pour NSX-V | Groupes de sécurité non peuplés NSX-V |
| Bootstrap la VM- série Firewall sur ESXi | NSX-V: Défaillance du déploiement du service |
| MAC adresses sur HA paire active/passive dans les VM- interfaces de série | NSX-V: Impossible de remplir l’ip enregistré sous DAG |
| Ajouter de l’espace disque supplémentaire à la VM- série Firewall | NSX-V: Les règles de direction ne sont pas générées Panorama |
| Configurer Panorama le Plugin pour VMware vCenter | Les groupes de sécurité ne sont pas créés NSX-V avec le déploiement Security Centric |
| Est-il possible de prendre Quiesced Snapshot sur une Panorama VM instance ? | NSX-V: Trafic ne heurtant pas la VM- série Firewall |
| Mise à Panorama VM niveau du disque système | Autres questions courantes pour NSX-V , NSX-T , ESXi |
| VNF orientations de réglage pour VM- les déploiements en série dans ESXI | |
| Prise en charge des outils VMware sur les PA-VM plateformes et Panorama VM |
| Retour vers le haut |
| VM-SERIES ON GCP |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Configurer la série VM- sur Firewall la plate-forme Google Cloud | GCP VM Source d’information échoue par GCE-ERROR erreur ' : gce-non autorisé : Autorisation insuffisante' |
| Bootstrap la série VM- sur Firewall la plate-forme Google Cloud | Échec bootstrapping avec erreur de validation 'la clé publique est invalide' |
| VM Surveillance avec le Plugin de la plate-forme Google Cloud | VM numéro de série après mise à niveau de 8,1 à 9,0,x |
| Activer VM la surveillance pour suivre les changements VM sur GCP | VM-Info Sources GCP groupes dynamiques ne peuplent pas correctement |
| Peut-on ajouter des interfaces réseau supplémentaires GCP ? | Contrôles de santé à Palo Alto VM Instance échoue |
| Comment réaliser HA avec des séries VM- en GCP | Le changement d’interface MTU eth0 n’est pas persistant GCP |
| Définir l’itinéraire de service à l’aide de l’interface dataplane avec DHCP | Autres questions courantes pour VM- les séries sur GCP |
| API l’accès PA-VM nécessaire par 's déployé dans pour fonctionner GCP correctement | |
| Autorisations pour Google Cloud Registry ( GCR ) |
| VM-Série sur les GCP ressources de déploiement |
| Installer Panorama sur GCP |
| Retour vers le haut |
| VM-SERIES ON KVM |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Configurer la VM- série Firewall sur KVM | PA-VM déployé sur KVM continue de redémarrage et se retrouve en mode maintenance |
| Configurer la VM- série Firewall sur OpenStack | Utilisation élevée de CPU l’hôte observée VM- pour les séries sur KVM |
| Déploiements pris en charge sur KVM | |
| CLI Configuration : Configuration d’une VM- passerelle de série sur un CentOS 6 |
| Bootstrap la VM- Firewall série avec KVM un ISO |
| Bootstrap la VM- Firewall série en KVM OpenStack |
| Réglage des performances de la VM- série pour KVM |
| Activer SR-IOV le KVM |
| Activer VLAN le mode d’accès avec SR-IOV |
| Retour vers le haut |
| VM-SERIES ON OCI |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Configurer la VM- série sur Oracle Cloud Firewall Infrastructure | VM-Série dans Firewall arrête OCI par intermittence le traitement du trafic |
| Configurer Active/Passive HA sur OCI | Problèmes de débit lors de la Firewall traversée OCI |
| Déployer la série VM- sur Firewall OCI l’utilisation du modèle Terraform | Firewall n’est pas accessible après le déploiement en OCI |
| Téléchargez VM- l’image de la série sur OCI | IPsec passthrough trafic acheminé PA-VM par via ( ) ne traverse pas comme OCI DRG prévu |
| | Impossible de créer l’accès de la console à firewall l’in OCI |
| PA-VM déployé dans OCI est incapable de tendre la main à l’Internet |
| OCI: L’état de PA-VM santé des personnes déployées derrière l’er bilan de charge public montre « Inconnu/Critique » |
| IPsec phase-2 avec des OCI séjours vers le bas |
| Retour vers le haut |
| VM-SERIES ON ALIBABA |
|---|
| CONFIGURATION | TROUBLESHOOTING |
|---|
| Déployer la VM- série sur Alibaba Cloud Firewall | Réseaux Palo Alto | Le tunnel IPsec entre on-prem PA Firewall et Alibaba Cloud ne se produit pas en raison de l’échec des négociations de phase 1 |
| Préparez-vous à déployer VM- la série sur Alibaba Firewall Cloud | Impossible d’attribuer statique IP aux interfaces dataplane dans Alibaba Cloud |
| Déployer la VM- série Firewall sur Alibaba Cloud | Alibaba Cloud: Lors de la fixation ENI , l’interface sur firewall reste en baisse |
| Configurer l’équilibrage de charge sur Alibaba Cloud | Les hôtes derrière firewall le cloud Alibaba sont incapables d’atteindre l’Internet |
| | Alibaba Cloud: État de santé de PA-VM déployé derrière l’er bilan de charge public montre « Anormal » |
| Retour vers le haut |
| Matrice de supportabilité et de compatibilité | Architectures de référence |
|---|
| VM-Exigences du système de série | Architecture de référence pour AWS - Ressources de déploiement |
| Types de licence - VM- Pare-feu de série | Architecture de référence pour Azure - Ressources de déploiement |
| VM-Modèles de série | Architecture de référence pour GCP - Ressources de déploiement |
| VM-Comparaison de produits de série | Architectures de référence pour Cisco ACI - Deployment Resources |
| Compatibilité hypervisor | Architectures de référence pour NSX-T - Ressources de déploiement |
| SR-IOV et les DPDK pilotes sur les VM- pare-feu de série | Architectures de référence pour ESXi - Ressources de déploiement |
| Interopérabilité des partenaires pour les VM- pare-feu de série | |
| Panorama Compatibilité |
| Conditions préalables à la configuration de Panorama l’appareil virtuel |
| Compatibilité plugin |
| VM-Performance et capacité de la série sur les nuages publics |
| Le débit sur le tunnel IPsec est limité à 600 Mbps |
| VM-Série en haute disponibilité |
| VM-Déploiements en série pris en charge |
| Mesures PAN-OS personnalisées publiées pour la surveillance |
| Intégrations certifiées Palo Alto Networks |