VM LICENSING |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Enregistrer la VM- série pour ou le type de Firewall PAYG BYOL licence | Problèmes d’activation de licence de dépannage |
Activer la licence de VM- la Firewall série (version autonome) | Erreur de licence : « Échec de l’installation des licences. Une erreur inattendue s’est produite. |
Activer la licence de la VM- série Firewall pour VMware NSX | VM-Erreur HA de série sur le Web : « Les UI VM inadéquations de licence avec les pairs » |
Basculer BYOL entre les PAYG licences et les licences | Pas de connexion dans la série sans VM- licence Firewall |
Comment passer du type ELA BYOL de licence ou vice-versa | Impossible d’activer le support sur Panorama |
Gérer VM- les ELA jetons de licence de série | Échec de l’installation de la clé de licence PA-VM pendant bootstrap |
Renouveler les VM- Firewall forfaits de licence de série | Application et menace version téléchargements et installe, mais jamais réellement mises à jour |
Désactiver la licence(s) | VM firewall perd sa capacité de session après le redémarrage |
Mise à niveau du VM- modèle de série | Arrêtez ou deallocate Marketplace Pay-As-You-Go VM |
Comment activer les licences d’essai | DotW: Désactiver et afficher les licences CLI (commandes) |
VM-Série pour et AWS Azure Licensing Considerations | Fichier « authcodes » indem même s’il n’a pas été trouvé lors de bootstrap |
Migration de la licence d’évaluation à la licence de production | Obtenir la clé API invalide pour les mises à jour dynamiques et les mises à jour logicielles |
| Si un Panorama VM ne démarre pas en raison d’une erreur qui nécessite d’effectuer par défaut d’usine, comment récupérer la licence en utilisant le même numéro de série? |
PA-VM supprimé sans désactiver la licence |
Que se passe-t-il lorsque les licences expirent sur les réseaux de Palo Alto Firewall ? |
Impossible d’autoriser VM-50 l’instance |
Capacité de gestion des périphériques atteinte après la Panorama mise à niveau à 8,1 |
« Invalid Auth Code » incité lors de l’enregistrement de nouvelles PA-VM |
Erreur « Échec de l’installation des licences. Modèle incompatible : le modèle de fonctionnalité est PRA tandis que le modèle d’appareil est PRA « |
Études de cas pour la VM- licence de série |
Retour vers le haut |
VM-SERIES ON AWS |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Déployer une série VM- à Firewall partir de AWS Marketplace | AWS ALB bilan de santé échoue pour la VM- série Firewall |
Interface de gestion des commutateurs avec interface Dataplane pour une utilisation avec AWS ELB | Interface dataplane sur série VM- Firewall n’obtenant pas DHCP IP d’adresse |
Configurer et AWS configurer VM Firewall et sécuriser les instances EC2 dans le AWS cloud | Le trafic n’est pas reçu VM- sur firewall les séries déployées en AWS |
Configurer active/passive HA pour AWS les VM- pare-feu de série | Échec bootstrapping pour PA-VM le déploiement en AWS |
Autorisations IAM obligatoires HA pour le AWS | VM-Série Firewall ne parvient pas à obtenir la licence pendant bootstrap dans AWS |
Numéros de port à permettre pour les HA fonctionnalités de liens dans les AWS groupes de sécurité | VM-Série Firewall n’oblitérie pas la configuration de « init-cfg.txt » pendant bootstrap dans AWS |
IAM Autorisations requises pour la surveillance AWS VPC pour aller chercher des groupes d’adresses dynamiques | Aucune connectivité Internet sur les nouvelles Œuvres actives ne fait que VM Firewall ne pas passer de VM Firewall l’ancien actif après AWS |
Configurez VM la source Firewall d’information pour récupérer les adresses d’instance EC2 IP pour dynamic address group et policy | Rôle manquant IAM sur VM Firewall l’instance entraînant AWS HA l’échec |
Bootstrap VM firewall l’in AWS | L’incapacité de DNS résoudre les VM Firewall nouvelles IG actives ne se déplace pas d’Old Active VM Firewall après AWS |
Comment modifier le type d’instance d’une série VM- existante Firewall | Les IKE ID paramètres manquants entraîne l’échec de la négociation de phase 1 du tunnel mettant fin VM- à la Firewall série AWS |
Comment configurer les adresses IP secondaires sur VM- les Firewall CNI de série | IKE Échec de la négociation de la phase 1 en raison d’un délai VM- d’attente sur la Firewall série AWS |
Configuration cloud watch monitoring pour les VM- pare-feux de série dans AWS | Interfaces utilisées pour accéder aux services externes sur les VM- pare-feu de série |
Mise à l’échelle automatique AWS pour VM- les pare-feux de série (Version 2.0) | Attributs pris en charge surveillés par Palo Alto Firewall / pour les sources Panorama AWS VPC VM d’information et la AWS surveillance des plugins |
Mise à l’échelle automatique AWS pour VM- les pare-feux de série (Version 2.1) | Comment obtenir pour AMI ID la VM- série Firewall sur AWS |
Activer DPDK les AWS VM- pare-feux de série pour le réglage des performances | Mesures publiées sur AWS Cloudwatch pour la série de VM- surveillance déployée Firewall en AWS |
Activer les cadres Jumbo sur les VM- pare-feu de série | Comment mettre à niveau plugin sur les AWS VM- pare-feu de série |
Comment joindre un disque d’enregistrement secondaire sur les VM- pare-feux de série AWS | Pannes de AWS configuration/configuration automatiques de dépannage |
Dépôt Github pour le déploiement de la configuration de mise à l’échelle automatique pour les VM- pare-feu de série | Impossible d’atteindre une destination/sous-réseau spécifique par le biais VM- de Firewall la série AWS |
Dépôt Github pour le déploiement de la configuration AWS Transit VPC avec VM- série Firewall | Trafic unidirectionnel vu sur la VM- série Firewall en AWS |
Comparaison des performances des AWS VM- pare-feu de série pour une licence VM de capacité différente | Dynamic Address Group ( DAG ) appris de ne sont pas AWS VPC peuplées de IP 's on VM- Series Firewall |
AWS Type d’instance vs mappage de licence de capacité pour VM- les pare-feu de série | Études de cas pour VM- la série sur AWS |
Configurer le AWS plugin pour VM la surveillance sur Panorama | |
Déployer un de Panorama AWS Marketplace |
Retour vers le haut |
VM-SERIES ON AZURE |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Exigences minimales du système VM- pour les séries en Firewall Azure | VM-Série Firewall ne parvient pas à aller chercher licence pendant bootstrap dans Azure |
Taille d’instance Azure vs mappage de licence de capacité pour VM- les pare-feux de série | VM-Série Firewall ne parvient pas bootstrap dans Azure en raison de DNS problèmes |
Déployer des VM- séries Firewall à partir d’Azure Marketplace | VM-Série Firewall ne parvient pas bootstrap dans Azure en raison de l’aucun accès Internet |
Série VM- Bootstrap Firewall en Azure | Secondaire IP (s) ne parvient pas à passer à la nouvelle série VM- active lors de Firewall HA l’échec avec HTTP code d’erreur: 403 (Interdit) |
Déployer des VM- séries Firewall à l’aide d’Azure CLI | Secondaire IP (s) ne parvient pas à passer à la nouvelle série active VM- lors de Firewall HA l’échec en raison de DNS problèmes de résolution |
Comment reconstruire la VM- série Firewall dans Azure | Secondaire IP (s) ne parvient pas à passer à la nouvelle série VM- active lors de Firewall HA l’échec avec HTTP code d’erreur : 404 (non trouvé) |
Déployer VM- des séries dans la pile Firewall Azure | Secondaire IP (s) ne parvient pas à passer à la nouvelle série VM- active lors de Firewall HA l’échec avec erreur " Put Request Failed: 429 » |
Comment activer la mise en réseau accélérée pour VM- les Firewall interfaces de série dans Azure | Secondaire IP (s) ne parvient pas à passer à la nouvelle série active VM- lors de Firewall HA l’échec avec erreur « N’a pas réussi à obtenir Azure Access Token » |
Modèle Github pour le déploiement de VM- la série dans un groupe de ressources existant pour la configuration dans Firewall HA Azure | VM-Firewall NIC L’état de la série dans Azure est « échoué » après HA l’échec |
Comment configurer Active/Passive High Availability pour les VM- pare-feu de série dans Azure | Les IKE ID paramètres manquants ont pour résultat l’échec de la négociation de phase 1 du tunnel se terminant VM- sur la série Firewall azuréenne |
Les ports doivent être autorisés dans les groupes de sécurité réseau azuréens pour la HA communication de liens | IKE Échec des négociations de phase 1 en raison d’un délai VM- d’attente sur la série Firewall azuréenne |
Modèle Github pour le déploiement de VM- la série dans un ensemble de Firewall disponibilité | VM-La Firewall série azure démarre en mode Maintenance lors d’un nouveau déploiement en raison de la longueur du mot de passe |
Modèles Github pour configurer azure auto-mise à l’échelle configuration dans Azure pour VM- la série Firewall | Health Probe échoue d’Azure Load Balancer à VM- Series Firewalls |
Configuration/Configurer l’auto-mise à VM- l’échelle des pare-feu de série dans Azure | Quels attributs sont surveillés via VIS Panorama ou pour Azure |
Activer les aperçus d’applications VM- sur les séries dans Firewall Azure | Impossible d’atteindre une destination/sous-réseau spécifique via VM- la Firewall série azuréenne |
Comparaison des performances des pare-feu VM- azure series pour une licence VM de capacité différente | Trafic unidirectionnel vu en VM- série Firewall en Azure |
Panorama Plugin Azure pour la surveillance | L’intégration VM- de la série avec Firewall Azure Security Center ne fonctionne pas |
Déployer le modèle VM- de Firewall passerelle d’application Série et Azure | Permettre à la console série d’accéder VM- à la Firewall série azure bloquée en mode maintenance |
Autorisations requises par le directeur de service d’Azure pour HA , Aperçus d’applications et mise à l’échelle automatique | Latence/Packet Drop on VM- Series Firewall avec des compteurs mondiaux 'pkt_tp_status_def' et 'pkt_sent_dev_err' |
Déployer un de Panorama Azure Marketplace | Comment rétrograder PAN-OS dans Azure Ou ne peut pas se connecter après déclassement |
| Sauvegarde de disque Azure non prise en charge |
Études de cas VM- pour la série sur Azure |
Retour vers le haut |
VM-SERIES pour VMware |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Configurer la VM- série Firewall sur VMware NSX-V | Dépannage VMware NSX /ESXi Deployment |
Configurer la VM- série Firewall sur VMware NSX-T (Nord-Sud) | Groupes d’adresses dynamiques — Relais d’information NSX-V du gestionnaire au Panorama |
Configurer la VM- série Firewall sur NSX-T (Est-Ouest) | Problèmes d’adaptateur réseau lors Panorama VM du déplacement entre les hôtes VMware ESXi |
Configurer une VM- série sur un serveur Firewall ESXi | Inscrits manquants - IP dans le cadre du Groupe d’adresses dynamiques sur NSX PA-VM |
Comment ajouter un nouvel hôte à votre NSX-V déploiement | N’a pas réussi à créer dynamic address group dans Panorama VMware NSX Setup |
Comment migrer NSX-V la configuration centrée sur les opérations vers la configuration centrée sur la sécurité | VM-Série ou Firewall Panorama s’est écrasé à partir de multiples sources d’horloge système |
Étendre la Policy sécurité de NSX-V NSX-T | Dépannage pourquoi le trafic ne frappe pas VM- série Firewall dans NSX |
Utilisez vMotion pour déplacer la VM- série entre Firewall les hôtes NSX-T | Panorama VM inaccessible via GUI ou SSH |
VM-Série sur les limitations du système ESXi | Comment configurer les interfaces VM- pour que la série fonctionne en L3 sans mode Promiscuité |
Mise à niveau PAN-OS de la version logicielle - Série VM- pour NSX-V | Groupes de sécurité non peuplés NSX-V |
Bootstrap la VM- série Firewall sur ESXi | NSX-V: Défaillance du déploiement du service |
MAC adresses sur HA paire active/passive dans les VM- interfaces de série | NSX-V: Impossible de remplir l’ip enregistré sous DAG |
Ajouter de l’espace disque supplémentaire à la VM- série Firewall | NSX-V: Les règles de direction ne sont pas générées Panorama |
Configurer Panorama le Plugin pour VMware vCenter | Les groupes de sécurité ne sont pas créés NSX-V avec le déploiement Security Centric |
Est-il possible de prendre Quiesced Snapshot sur une Panorama VM instance ? | NSX-V: Trafic ne heurtant pas la VM- série Firewall |
Mise à Panorama VM niveau du disque système | Autres questions courantes pour NSX-V , NSX-T , ESXi |
VNF orientations de réglage pour VM- les déploiements en série dans ESXI | |
Prise en charge des outils VMware sur les PA-VM plateformes et Panorama VM |
Retour vers le haut |
VM-SERIES ON GCP |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Configurer la série VM- sur Firewall la plate-forme Google Cloud | GCP VM Source d’information échoue par GCE-ERROR erreur ' : gce-non autorisé : Autorisation insuffisante' |
Bootstrap la série VM- sur Firewall la plate-forme Google Cloud | Échec bootstrapping avec erreur de validation 'la clé publique est invalide' |
VM Surveillance avec le Plugin de la plate-forme Google Cloud | VM numéro de série après mise à niveau de 8,1 à 9,0,x |
Activer VM la surveillance pour suivre les changements VM sur GCP | VM-Info Sources GCP groupes dynamiques ne peuplent pas correctement |
Peut-on ajouter des interfaces réseau supplémentaires GCP ? | Contrôles de santé à Palo Alto VM Instance échoue |
Comment réaliser HA avec des séries VM- en GCP | Le changement d’interface MTU eth0 n’est pas persistant GCP |
Définir l’itinéraire de service à l’aide de l’interface dataplane avec DHCP | Autres questions courantes pour VM- les séries sur GCP |
API l’accès PA-VM nécessaire par 's déployé dans pour fonctionner GCP correctement | |
Autorisations pour Google Cloud Registry ( GCR ) |
VM-Série sur les GCP ressources de déploiement |
Installer Panorama sur GCP |
Retour vers le haut |
VM-SERIES ON KVM |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Configurer la VM- série Firewall sur KVM | PA-VM déployé sur KVM continue de redémarrage et se retrouve en mode maintenance |
Configurer la VM- série Firewall sur OpenStack | Utilisation élevée de CPU l’hôte observée VM- pour les séries sur KVM |
Déploiements pris en charge sur KVM | |
CLI Configuration : Configuration d’une VM- passerelle de série sur un CentOS 6 |
Bootstrap la VM- Firewall série avec KVM un ISO |
Bootstrap la VM- Firewall série en KVM OpenStack |
Réglage des performances de la VM- série pour KVM |
Activer SR-IOV le KVM |
Activer VLAN le mode d’accès avec SR-IOV |
Retour vers le haut |
VM-SERIES ON OCI |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Configurer la VM- série sur Oracle Cloud Firewall Infrastructure | VM-Série dans Firewall arrête OCI par intermittence le traitement du trafic |
Configurer Active/Passive HA sur OCI | Problèmes de débit lors de la Firewall traversée OCI |
Déployer la série VM- sur Firewall OCI l’utilisation du modèle Terraform | Firewall n’est pas accessible après le déploiement en OCI |
Téléchargez VM- l’image de la série sur OCI | IPsec passthrough trafic acheminé PA-VM par via ( ) ne traverse pas comme OCI DRG prévu |
| Impossible de créer l’accès de la console à firewall l’in OCI |
PA-VM déployé dans OCI est incapable de tendre la main à l’Internet |
OCI: L’état de PA-VM santé des personnes déployées derrière l’er bilan de charge public montre « Inconnu/Critique » |
IPsec phase-2 avec des OCI séjours vers le bas |
Retour vers le haut |
VM-SERIES ON ALIBABA |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
Déployer la VM- série sur Alibaba Cloud Firewall | Réseaux Palo Alto | Le tunnel IPsec entre on-prem PA Firewall et Alibaba Cloud ne se produit pas en raison de l’échec des négociations de phase 1 |
Préparez-vous à déployer VM- la série sur Alibaba Firewall Cloud | Impossible d’attribuer statique IP aux interfaces dataplane dans Alibaba Cloud |
Déployer la VM- série Firewall sur Alibaba Cloud | Alibaba Cloud: Lors de la fixation ENI , l’interface sur firewall reste en baisse |
Configurer l’équilibrage de charge sur Alibaba Cloud | Les hôtes derrière firewall le cloud Alibaba sont incapables d’atteindre l’Internet |
| Alibaba Cloud: État de santé de PA-VM déployé derrière l’er bilan de charge public montre « Anormal » |
Retour vers le haut |
Matrice de supportabilité et de compatibilité | Architectures de référence |
---|
VM-Exigences du système de série | Architecture de référence pour AWS - Ressources de déploiement |
Types de licence - VM- Pare-feu de série | Architecture de référence pour Azure - Ressources de déploiement |
VM-Modèles de série | Architecture de référence pour GCP - Ressources de déploiement |
VM-Comparaison de produits de série | Architectures de référence pour Cisco ACI - Deployment Resources |
Compatibilité hypervisor | Architectures de référence pour NSX-T - Ressources de déploiement |
SR-IOV et les DPDK pilotes sur les VM- pare-feu de série | Architectures de référence pour ESXi - Ressources de déploiement |
Interopérabilité des partenaires pour les VM- pare-feu de série | |
Panorama Compatibilité |
Conditions préalables à la configuration de Panorama l’appareil virtuel |
Compatibilité plugin |
VM-Performance et capacité de la série sur les nuages publics |
Le débit sur le tunnel IPsec est limité à 600 Mbps |
VM-Série en haute disponibilité |
VM-Déploiements en série pris en charge |
Mesures PAN-OS personnalisées publiées pour la surveillance |
Intégrations certifiées Palo Alto Networks |