PA-400 シリーズ ファイアウォールが起動しない
19530
Created On 10/25/23 01:38 AM - Last Modified 03/03/25 01:23 AM
Symptom
PA-400 シリーズ ファイアウォールが正しく起動しないか、メンテナンス モードのままになっています。
Environment
- PA-400 シリーズ ファイアウォール
- サポートされているPAN-OS
Cause
PA-400 シリーズファイアウォールが正常に起動しないシナリオは 2 つあります。
- TPMチップがシステムをロックしました
- すべての新しい新世代ファイアウォールには、機密情報を安全に暗号化するための TPM チップがハードウェアに搭載されています。
- ファイアウォールが2 時間以内にハードリブート (電源サイクル) されるたびに、TPM チップはカウンターを 1 増加します。
- ファイアウォールが2 時間未満の実行時間で 32 回再起動されると、TPM チップによってファイアウォール全体がロックされます。
- これは想定された動作です。TPM ロックアウト公式ライブコミュニティページを参照してください。
- PAN-OSイメージが破損しています
- PAN-OSイメージが破損しているため、システムが起動できない可能性があります。
- PAN-OS バージョン 10.1.10、10.2.5、11.0.2 より前。PAN -OS イメージ破損の公式ライブ コミュニティ ページを参照してください。
Resolution
TPM チップがロックされている場合の解決策:
- RMAは必要ありません。
- このシナリオでは、ファイアウォールはシリアル コンソールからの出力を表示する必要があります。
- PAN-OS の起動に失敗し、メンテナンス モードへの再起動が表示されます。
- デバイスを回復するには、シリアル コンソールのステータスに関係なく、少なくとも 2 時間はデバイスを起動したままにしておきます。
- 2 時間後、メンテナンス モードに入り、通常の再起動を実行します。
- 2 時間経ってもこのメンテナンス モード メニューが利用できない場合は、最大 6 時間まで待機し、再起動を実行しないでください。
- 注意: 不必要なハードリブートを避け、電源コードを外さず、常に正常な再起動/シャットダウンを行ってください。
PAN-OSイメージが破損した場合の解決策:
- コンソール出力はなく、PAN-OS バージョンは 10.1.10、10.2.5、11.0.2 未満です。
- Palo Alto Networksサポート チームに連絡して、RMA を進めてください。
- その後、デバイスでPAN-OS バージョン 10.1.10、10.2.5、11.0.2 以降が実行されていることを確認してください。
Additional Information
正常なシャットダウンを実行する方法