PA-VM verbindet sich nicht mit Panorama über das Software-Firewall-Lizenz-Plugin
Symptom
-
PA-VM verbindet sich nicht mit Panorama über das Software-Firewall-Lizenz-Plugin
-
Auf der Bootstrapped-Firewall können wir die Seriennummer sehen, aber in >less mp-log ms.log sehen wir folgende Fehler:
2024-01-26 06:43:20.341 -0800 Fehler: pan_cmsa_tcp_channel_setup(src_panos/cms_agent.c:903): CMS-Agent: cs_load_certs_ex fehlgeschlagen
2024-01-26 06:43:20.341 -0800 CMSA: Client verwendet Standardkontext 2024-01-26 06:43:20.342 -0800 Warnung: pan_cmsa_tcp_channel_setup(src_panos/cms_agent.c:1008): Client verwendet SNI
nicht 2024-01-26 06:43:20.489 -0800 Panorama-Agent: SSL-Kanal eingerichtet. sock=29 ssl=0x561d4084c000
2024-01-26 06:43:20.489 -0800 Geräteinfo auf Panorama
gesetzt2024-01-26 06:43:27.730 -0800 Client-Geräteinformationen aktualisieren, n_entries=1 OP=1 2024-01-26 06:43:27.730 -0800 Geräteinformationen für Client-ID aktualisiert 1000409 device_registered Nr
. 2024-01-26
06:44:09.118 -0800 Fehler: pan_comm_get_tcp_conn_gen(comm_utils.c:702): COMM: kann keine Verbindung herstellen. remote ip=10.18.85.6 port=3978 err=Zeitüberschreitung der Verbindung(110) sock=28
Environment
-
PA-VM Bootstrapping mit sw_fw_lic Workflow
-
Panorama mit Software-Firewall-Lizenz-Plugin
Cause
-
Wenn wir sw_fw_lic Workflow verwenden, können wir keine Authcodes unter /license oder AV oder Inhalte unter /content in 10.1.x oder niedriger haben.Wenn Sie diese Dateien haben, schlägt die Verbindung zurück zum Panorama fehl
Resolution
- Erstellen Sie ein benutzerdefiniertes Image mit dem AV und dem Inhalt
- Verwenden Sie 10.2.x für Pan-OS und Panorama, das über die Funktion verfügt, dynamische Updates beim Verbinden automatisch zu übertragen
-
Außerdem, wenn ein Plugin verwendet wird.Sie sollten auf die neueste Version aktualisiert werden.