VM LICENSING |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
シリーズを VM- 登録 Firewall PAYG する、または BYOL ライセンスの種類 | ライセンスのアクティブ化に関する問題のトラブルシューティング |
シリーズのライセンスをアクティブ VM- 化 Firewall する(スタンドアロンバージョン) | ライセンス エラー: "ライセンスのインストールに失敗しました。 予期しないエラーが発生しました。 |
VMware シリーズのライセンスをアクティブ化 VM- Firewall する NSX | VM-HAWeb 上のシリーズ エラー : " UI VM ピアとのライセンスの不一致" |
ライセンス BYOL とライセンスの切り替え PAYG | ライセンスなしシリーズのログ記録なし VM- Firewall |
ライセンスタイプに切り替える方法 ELA BYOL 、またはその逆の切り替え方法 | サポートをアクティブ化できません Panorama |
VM-シリーズ ELA ライセンストークンの管理 | ブートストラップ中にライセンスキーをインストールできませんでした PA-VM |
VM-シリーズ Firewall ライセンスバンドルの更新 | アプリケーションと脅威バージョンのダウンロードとインストールが、実際には更新しない |
ライセンスを無効にする | VM firewall 再起動後にセッション容量が失われる |
シリーズ VM- モデルのアップグレード | マーケットプレイスの従量課金制を停止または割り当て解除する VM |
試用版ライセンスをアクティブ化する方法 | DotW: ライセンスの非アクティブ化と表示 ( CLI コマンド) |
VM-シリーズ AWS と Azure ライセンスに関する考慮事項 | ブートストラップ中に"authcodes"ファイルが見つかりません |
評価ライセンスからプロダクション ライセンスへの移行 | API動的更新およびソフトウェア更新プログラムの無効なキーの取得 |
| Panorama VM 工場出荷時のデフォルトを実行する必要があるエラーのために起動に失敗した場合、同じシリアル番号を使用してライセンスを取得する方法は? |
PA-VM ライセンスを非アクティブ化せずに削除 |
パロアルトネットワークでライセンスが期限切れになるとどうなります Firewall か? |
インスタンスをライセンスできません VM-50 |
8.1 にアップグレードした後、デバイス管理容量 Panorama に達しました |
新規登録時に「無効な認証コード」を求めるメッセージが表示される PA-VM |
エラー "ライセンスのインストールに失敗しました。 モデルに互換性がありません: デバイス モデルが PRA " の間の機能モデル PRA |
シリーズライセンスのケーススタディ VM- |
トップに戻る |
VM-SERIES ON AWS |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
VM- Firewall AWS マーケットプレースからのシリーズの展開 | AWS ALB 系列のヘルスチェックが失敗する VM- Firewall |
で使用するためのデータプレーンインターフェイスを使用してスイッチ管理インターフェイス AWS ELB | シリーズのデータプレーン VM- インターフェイス Firewall がアドレスを取得していない DHCP IP |
AWS VM Firewall クラウドで EC2 インスタンスを設定および設定し、セキュリティを保護 AWS する | に VM- デプロイされたシリーズでトラフィック firewall が受信されない AWS |
シリーズ ファイアウォールのアクティブ/パッシブ HA AWS オンの設定 VM- | での展開に失敗したブートストラップ PA-VM AWS |
の必須 IAM アクセス許可 HA AWS | VM-の Firewall ブートストラップ中に、シリーズがライセンスを取得できない AWS |
HAセキュリティ グループのリンク機能に許可されるポート番号 AWS | VM-シリーズ Firewall は、ブートストラップ中に"init-cfg.txt"から設定を取得しません AWS |
IAM AWS VPC動的アドレス グループを取得するために監視に必要なアクセス許可 | 新しくアクティブなインターネット接続がないと VM Firewall VM Firewall 、ENIs はフェールオーバー後に古いアクティブから移動しない AWS |
VM Firewall 動的アドレスグループの EC2 インスタンス IP アドレスを取得し、 で使用する情報ソースの設定 policy | IAMインスタンスでロールが欠落 VM Firewall し、 AWS HA 障害が発生する |
ブートストラップ VM firewall AWS | DNS新しくアクティブな状態で解決できない VM Firewall 場合、ENIs は VM Firewall フェールオーバー後に古いアクティブから移動しない AWS |
既存のシリーズのインスタンスタイプを変更する方法 VM- Firewall | 設定が欠落すると IKE ID 、シリーズでのトンネル終了のフェーズ 1 ネゴシエーションエラー VM- Firewall が発生します。 AWS |
シリーズ NIC のセカンダリ IP アドレスを設定 VM- Firewall する方法 | IKE シリーズのタイムアウトのためフェーズ 1 のネゴシエーション VM- Firewall が失敗しました AWS |
シリーズ ファイアウォールのクラウド ウォッチ監視 VM- の設定 AWS | シリーズ ファイアウォールの外部サービスへのアクセスに使用 VM- されるインターフェイス |
シリーズ ファイアウォールの自動スケールインのセットアップ AWS VM- (バージョン 2.0) | パロアルトによって監視されるサポートされている属性 Firewall / Panorama AWS VPC VM 情報ソースと AWS プラグインの監視の下で |
シリーズ ファイアウォールの自動スケールインのセットアップ AWS VM- (バージョン 2.1) | AMI IDシリーズのために取得する VM- 方法 Firewall AWS |
DPDK AWS VM- パフォーマンスチューニングのためにシリーズファイアウォールで有効にする | に AWS VM- デプロイされたシリーズを監視するために Cloudwatch Firewall に公開されたメトリクス AWS |
シリーズファイアウォールでジャンボフレーム VM- を有効にする | シリーズファイアウォールのプラグインをアップグレード AWS VM- する方法 |
シリーズ ファイアウォールでセカンダリ ログ ディスク VM- を接続する方法 AWS | AWSAuto Scaling のセットアップ/設定エラーのトラブルシューティング |
シリーズ ファイアウォールの自動スケーリングセットアップを展開するための Github リポジトリ VM- | シリーズ内の特定の宛先/サブネットに到達できません VM- Firewall AWS |
AWS VPC シリーズを使用してトランジットのセットアップを展開するためのGithubリポジトリ VM- Firewall | シリーズで見られる単方向 VM- トラフィック Firewall AWS |
AWS VM-異なる容量ライセンスに対するシリーズファイアウォールのパフォーマンスの比較 VM | から学んだ動的アドレスグループ DAG ( ) AWS VPC は IP 、シリーズの 's で設定されていません VM- 。 Firewall |
AWS シリーズファイアウォールのインスタンスタイプと容量ライセンス VM- のマッピング | シリーズのケーススタディ VM- AWS |
AWS監視用プラグインの設定 VM Panorama | |
Panorama AWS マーケットプレースからのデプロイ |
トップに戻る |
VM-SERIES ON AZURE |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
VM-Azure のシリーズの最小システム要件 Firewall | VM-FirewallAzure でのブートストラップ中に、シリーズがライセンスを取得できない |
シリーズ ファイアウォールの Azure インスタンス サイズと容量ライセンス マッピング VM- | VM-Firewall問題が原因で Azure での起動に失敗するシリーズ DNS |
VM-Azure Firewall マーケットプレースからのシリーズのデプロイ | VM-Firewallインターネット アクセスがないため、Azure での起動に失敗するシリーズ |
Azure のブートストラップ VM- シリーズ Firewall | エラー IP コード: VM- Firewall HA HTTP 403 (禁止) でフェールオーバー時にセカンダリ (複数可) が新しいアクティブ シリーズに移行できない |
VM-Azure Firewall を使用してシリーズをデプロイする CLI | セカンダリ IP (複数可) は VM- Firewall HA 、解決の問題によりフェールオーバー時 DNS に新しいアクティブ シリーズに移行できません。 |
VM-Azure でシリーズを再構築 Firewall する方法 | エラー IP コード : VM- Firewall HA HTTP 404 (見つかりません) でフェールオーバー時にセカンダリ (複数可) が新しいアクティブ シリーズに移行できない |
VM-Azure Firewall スタックでのシリーズのデプロイ | セカンダリ IP (複数可) は、フェールオーバー時に新しいアクティブ シリーズに移動する VM- エラー " Put Firewall HA 要求が失敗しました: 429" |
Azure でシリーズ インターフェイスの高速ネットワークを有効 VM- Firewall にする方法 | セカンダリ IP (複数可) は、フェールオーバー時に新しいアクティブ シリーズに移動できない VM- Firewall エラー HA "Azure アクセス トークンを取得できませんでした" |
Azure で VM- Firewall 構成するために既存のリソース グループにシリーズをデプロイするための Github テンプレート HA | VM-Firewall NIC Azure の系列の状態はフェールオーバー後に「失敗」です HA 。 |
Azure でシリーズ ファイアウォールのアクティブ/パッシブ高可用性 VM- を構成する方法 | 設定が見つからない IKE ID と、Azure のシリーズでのトンネルの終了のフェーズ 1 ネゴシエーションエラー VM- Firewall が発生します。 |
リンク通信のために Azure のネットワーク セキュリティ グループで許可する必要があるポート HA | IKE Azure のシリーズのタイムアウトによるフェーズ 1 VM- Firewall のネゴシエーションエラー |
VM-可用性セットにシリーズをデプロイするための Github テンプレート Firewall | VM-FirewallAzure のシリーズは、パスワードの長さのために新しいデプロイ時にメンテナンス モードで起動します。 |
シリーズ用の Azure で Azure の自動スケーリングのセットアップを設定するための Github テンプレート VM- Firewall | Azure ロード バランサーからシリーズ ファイアウォールへの正常性プローブ VM- が失敗する |
Azure でのシリーズ ファイアウォールの自動スケーリングの設定と構成 VM- | Azure を通じて監視される属性 VIS または Panorama Azure の属性 |
Azure でシリーズのアプリケーション インサイト VM- Firewall を有効にする | Azure 内のシリーズを通じて特定の宛先/サブネットに到達できません VM- Firewall 。 |
さまざまな容量ライセンスに対する Azure VM- シリーズ ファイアウォールのパフォーマンスの比較 VM | VM-Azure のシリーズで見られる単方向トラフィック Firewall |
Panorama 監視用の Azure プラグイン | Azure VM- Firewall セキュリティ センターとのシリーズの統合が機能していません。 |
VM-シリーズと Firewall Azure アプリケーション ゲートウェイ テンプレートをデプロイする | メンテナンス モードでスタック Azure でシリーズにアクセスするシリアル コンソール VM- Firewall を有効にします。 |
Azure のサービス プリンシパルで必要なアクセス許可 HA 、アプリケーションインサイト、および自動スケーリング | VM- Firewall グローバル カウンタが 「pkt_tp_status_def」と「pkt_sent_dev_err」のシリーズでの遅延/パケット ドロップ |
Azure Panorama マーケットプレースからのデプロイ | Azure でダウングレード PAN-OS する方法またはダウングレード後にログインできません。 |
| Azure ディスクのバックアップはサポートされていません |
Azure シリーズのケース スタディ VM- |
トップに戻る |
VM-SERIES ヴイエムウェア用 |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
VM-VMware でのシリーズ Firewall のセットアップ NSX-V | VMware NSX /ESXi 展開のトラブルシューティング |
VM- Firewall VMware (南北) でのシリーズ NSX-T のセットアップ | 動的アドレス グループ - NSX-V マネージャから情報リレー Panorama |
シリーズのセットアップ VM- Firewall NSX-T (東西) | Panorama VM VMware ESXi ホスト間を移動するときのネットワーク アダプターの問題 |
VM- Firewall ESXi サーバでのシリーズの設定 | [登録済みなし] - IP 動的アドレス グループの下に表示されている NSX PA-VM |
新しいホストを配置に追加する方法 NSX-V | PanoramaVMware セットアップで動的アドレス グループを作成できませんでした NSX |
NSX-V運用中心の構成をセキュリティ中心の構成に移行する方法 | VM-Firewall Panorama システムクロックの複数のソースからシリーズまたはクラッシュ |
セキュリティの Policy 拡張 NSX-V 元 NSX-T | トラフィックがシリーズにヒットしない VM- 理由 Firewall のトラブルシューティング NSX |
vMotion を使用して VM- ホスト間でシリーズを移動 Firewall する NSX-T | Panorama VM またはを介してアクセスできない GUI SSH |
VM-ESXi システムの制限に関するシリーズ | VM-プロミスキャス モードなしで L3 で動作するようにシリーズのインターフェイスを設定する方法 |
ソフトウェア バージョンのアップグレード PAN-OS - VM- シリーズ NSX-V | に設定されていないセキュリティ グループ NSX-V |
VM-ESXiのシリーズ Firewall をブートストラップ | NSX-V: サービスの展開エラー |
MAC シリーズ HA インターフェイスのアクティブ/パッシブ ペアのアドレス VM- | NSX-V: 登録 IP アドレスを設定できません DAG |
シリーズにディスク領域を追加する VM- Firewall | NSX-V: ステアリングルールが生成されない Panorama |
PanoramaVMware vCenter のプラグインを構成する | セキュリティ グループは、 NSX-V セキュリティ セントリック展開では作成されません。 |
インスタンスで静止スナップショットを取得することは可能 Panorama VM ですか? | NSX-V:トラフィックがシリーズに当たらない VM- Firewall |
システム Panorama VM ディスクのアップグレード | のその他の一般的な問題 NSX-V NSX-T , ESXi |
VNF シリーズ展開のチューニング ガイダンス VM- ESXI | |
プラットフォーム上のVMwareツール PA-VM のサポート Panorama VM |
トップに戻る |
VM-SERIES ON GCP |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
VM- Firewall Googleクラウドプラットフォームでシリーズを設定する | GCP VM 情報ソースがエラーで失敗する ' GCE-ERROR : gce-unpermission : 権限が不十分です' |
VM- Firewall グーグルクラウドプラットフォーム上のシリーズをブートストラップ | 検証エラー '公開キーは無効です' で失敗したブートストラップ |
VM Google クラウド プラットフォーム プラグインを使用した監視 | VM 8.1 から 9.0.x へのアップグレード後のシリアル番号の問題 |
VM[上の変更を追跡する監視を有効 VM にする] GCP | VM-情報ソース GCP 動的グループが正しく設定されない |
でネットワークインターフェイスを追加することはできます GCP か? | パロアルトインスタンスへのヘルスチェック VM が失敗しています |
シリーズで達成する方法 HA VM- GCP | インターフェイスの eth0 MTU の変更は永続的ではありません GCP |
データプレーン インターフェイスを使用してサービス ルートを定義 DHCP | シリーズのその他の一般的な問題 VM- GCP |
API PA-VM GCP が適切に動作するために展開する際に必要なアクセス | |
Google クラウド レジストリのアクセス許可 ( GCR ) |
VM-展開リソースに関するシリーズ GCP |
インストール Panorama 先 GCP |
トップに戻る |
VM-SERIES ON KVM |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
シリーズの設定 VM- Firewall KVM | PA-VM 上で展開すると KVM 、再起動が続き、メンテナンス モードになります |
VM- Firewall オープンスタックでのシリーズのセットアップ | CPUシリーズで観察されるホスト使用率の高 VM- さ KVM |
サポートされている展開のオン KVM | |
CLI 構成: VM- CentOS 6 でのシリーズゲートウェイのセットアップ |
VM-ブートストラップのシリーズ Firewall KVM を ISO |
VM- Firewall オープンスタックでのシリーズ KVM のブートストラップ |
シリーズのパフォーマンスチューニング VM- KVM |
SR-IOV有効にする KVM |
VLANアクセス モードを有効にする SR-IOV |
トップに戻る |
VM-SERIES ON OCI |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
VM- Firewall Oracleクラウドインフラストラクチャでのシリーズの設定 | VM-断続的 Firewall に OCI トラフィックの処理を停止するシリーズ |
アクティブ/パッシブ HA の設定 OCI | の通過時のスループット Firewall の問題 OCI |
VM- Firewall OCI Terraform テンプレートを使用したシリーズの展開 | Firewall に展開した後はアクセスできません OCI |
VM-シリーズイメージのアップロード OCI | ( ) 経由でルーティングされた IPsec パススルー トラフィック PA-VM OCI DRG が期待どおりに通過しない |
| に対するコンソール アクセスを作成できません。 firewall OCI |
PA-VM にインターネット OCI に接続できません |
OCI: パブリック PA-VM ロード バランサーの背後に展開された状態の正常性に "不明/重大" と表示される |
IPsec フェーズ 2 ( OCI ダウンしたまま) |
トップに戻る |
VM-SERIES ON ALIBABA |
---|
CONFIGURATION | TROUBLESHOOTING |
---|
VM- Firewall アリババクラウド|にシリーズを展開パロアルトネットワークス | フェーズ 1 ネゴシエーションの失敗により、オンプレミスとアリババ クラウドの間の IPsec トンネル PA Firewall が発生しない |
VM-アリババクラウドにシリーズを展開 Firewall する準備 | IPアリババクラウドのデータプレーンインターフェイスに静的を割り当てることができません |
VM- Firewall アリババクラウドにシリーズを展開する | アリババクラウド:アタッチすると ENI 、インターフェイス firewall はダウンしたまま |
アリババ クラウドでの負荷分散の構成 | firewallアリババクラウドの背後にあるホストは、インターネットに到達することができません |
| アリババクラウド: PA-VM パブリックロードバランサーの背後に展開されているヘルスステータスは「異常」を示しています |
トップに戻る |
サポート性と互換性のマトリックス | リファレンス・アーキテクチャ |
---|
VM-シリーズのシステム要件 | のリファレンス アーキテクチャ AWS - デプロイメント リソース |
ライセンスの種類 - VM- シリーズ ファイアウォール | Azure のリファレンス アーキテクチャ - デプロイ リソース |
VM-シリーズモデル | のリファレンス アーキテクチャ GCP - デプロイメント リソース |
VM-シリーズ製品比較 | シスコのリファレンス アーキテクチャ ACI - 導入リソース |
ハイパーバイザーの互換性 | の参照アーキテクチャ NSX-T - デプロイメント リソース |
SR-IOV DPDKシリーズ ファイアウォールのドライバ VM- | ESXi のリファレンス アーキテクチャ - デプロイメント リソース |
シリーズファイアウォールのパートナーの相互運用性 VM- | |
Panorama 互換性 |
仮想アプライアンスのセットアップの前提条件 Panorama |
プラグインの互換性 |
VM-パブリック クラウド上のシリーズパフォーマンスと容量 |
IPsec トンネル全体のスループットは 600 Mbps に制限されています。 |
VM-高可用性のシリーズ |
VM-サポートされるシリーズ展開 |
PAN-OS監視用に公開されたカスタム メトリック |
パロアルトネットワークス認定統合 |