PA-VM no se vuelve a conectar a la panorámica mediante el complemento de licencia de firewall de software
Symptom
-
PA-VM no se vuelve a conectar a la panorámica mediante el complemento de licencia de firewall de software
-
En el firewall de arranque, podemos ver el número de serie, pero en >menos mp-log ms.log vemos los siguientes errores:
2024-01-26 06:43:20.341 -0800 Error: pan_cmsa_tcp_channel_setup(src_panos/cms_agent.c:903): agente CMS: Error
cs_load_certs_ex 2024-01-26 06:43:20.341 -0800 CMSA: el cliente usará el contexto predeterminado 2024-01-26 06:43:20.342 -0800 Advertencia: pan_cmsa_tcp_channel_setup(src_panos/cms_agent.c:1008): el
cliente no usará SNI
2024-01-26 06:43:20.489 -0800 Agente panorámico: se ha establecido el canal SSL. calcetín = 29 ssl = 0x561d4084c000
2024-01-26 06:43:20.489 -0800 Información del dispositivo establecida en panorámica
2024-01-26 06:43:27.730 -0800 Actualizar la información del dispositivo del cliente, n_entries=1 op=1 2024-01-26 06:43:27.730 -0800 Información del dispositivo actualizada para el ID de cliente 1000409 device_registered no 2024-01-26
06:44:09.118 -0800 Error: pan_comm_get_tcp_conn_gen(comm_utils.c:702): COMM: no
se puede conectar. remote ip=10.18.85.6 puerto=3978 err=Se agotó el tiempo de espera de la conexión(110) calcetín=28
Environment
-
Arranque de PA-VM mediante sw_fw_lic flujo de trabajo
-
Panorama con el complemento de licencia de firewall de software
Cause
-
Si usamos sw_fw_lic flujo de trabajo, no podemos tener códigos de autenticación en /license o AV o contenido en /content en 10.1.x o anterior.Tener estos archivos hará que la conexión de nuevo a la panorámica falle
Resolution
- Cree una imagen personalizada que tenga el AV y el contenido
- Utilice la versión 10.2.x para panorámicas y panorámicas que tengan la función de enviar automáticamente actualizaciones dinámicas al conectarse
-
Además, si algún plugin está en uso.Deben actualizarse a la última versión