El firewall de la serie PA-400 no se inicia

El firewall de la serie PA-400 no se inicia

19532
Created On 10/25/23 01:38 AM - Last Modified 03/03/25 01:23 AM


Symptom


El firewall de la serie PA-400 no se inicia correctamente o está bloqueado en modo de mantenimiento.

Environment


  • Cortafuegos de la serie PA-400
  • Sistema operativo PAN compatible

Cause


Hay dos escenarios en los que el cortafuegos de la serie PA-400 no se inicia correctamente:
  1. El chip TPM ha bloqueado el sistema
  • Todos los nuevos Firewalls de Nueva Generación tienen un chip TPM en el hardware para cifrar de forma segura la información confidencial.
  • Cada vez que el cortafuegos se reinicia por completo (reinicio completo) en menos de 2 horas, el chip TPM incrementa un contador en 1.
  • Si el cortafuegos se reinicia 32 veces con menos de 2 horas de tiempo de ejecución entre cada reinicio, el chip TPM bloqueará todo el cortafuegos.
  • Este es un comportamiento esperado. Consulta la página oficial de la comunidad en vivo de TPM Lockout
  1. La imagen de PAN-OS está dañada

Resolution


Resolución cuando el chip TPM está bloqueado:
  1. No se requiere RMA.
  2. En este escenario, el cortafuegos debería mostrar alguna salida de la consola serial.
  3. El arranque de PAN-OS falla y muestra un reinicio al modo de mantenimiento
boot failure and restart in maintenance mode
  1. Para recuperar el dispositivo, déjelo en funcionamiento durante al menos 2 horas, sin importar cuál sea el estado en la consola serial.
  2. Después de 2 horas, ingrese al modo de mantenimiento y realice un reinicio normal.
select reboot from maintenance mode
  1. Si este menú del modo de mantenimiento no está disponible después de 2 horas, espere hasta 6 horas y no realice ningún reinicio.
  2. Nota: Evite reinicios forzados innecesarios y evite quitar el cable de alimentación y prefiera siempre un reinicio/apagado ordenado.

Resolución cuando la imagen PAN-OS está dañada:
  1. No hay salida de consola y la versión de PAN-OS es inferior a 10.1.10, 10.2.5, 11.0.2.
  2. Comuníquese con el equipo de soporte de Palo Alto Networks y continúe con la RMA.
  3. Más tarde, asegúrese de que su dispositivo esté ejecutando PAN-OS versión 10.1.10, 10.2.5, 11.0.2 o posterior.

Additional Information


Cómo realizar un apagado ordenado
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008VZMCA2&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language