PA-VM ne se reconnecte pas à panorama à l’aide d’un plug-in de licence de pare-feu logiciel
Symptom
-
PA-VM ne se reconnecte pas à panorama à l’aide d’un plug-in de licence de pare-feu logiciel
-
Sur le pare-feu bootstrappé, nous pouvons voir le numéro de série, mais dans >moins mp-log ms.log nous voyons les erreurs ci-dessous-
2024-01-26 06 :43 :20.341 -0800 Erreur : pan_cmsa_tcp_channel_setup(src_panos/cms_agent.c :903) : Agent CMS : cs_load_certs_ex a échoué
2024-01-26 06 :43 :20.341 -0800 CMSA : le client utilisera le contexte
par défaut 2024-01-26 06 :43 :20.342 -0800 Avertissement : pan_cmsa_tcp_channel_setup(src_panos/cms_agent.c :1008) : le client n’utilisera pas SNI
2024-01-26 06 :43 :20.489 -0800 Agent de panorama : canal SSL établi. chaussette=29 ssl=0x561d4084c000
2024-01-26 06 :43 :20.489 -0800 Informations sur l’appareil définies sur panorama
2024-01-26 06 :43 :27.730 -0800 Mise à jour des informations sur l’appareil client, n_entries=1 OP=1 2024-01-26 06 :43 :27.730 -0800 Informations sur l’appareil mises à jour pour l’ID client 1000409 device_registered non
2024-01-26
06 :44 :09.118 -0800 Erreur : pan_comm_get_tcp_conn_gen(comm_utils.c :702) : COMM : impossible de se connecter. IP distante = 10.18.85.6 port = 3978 err=Connexion expirée (110) chaussette = 28
Environment
-
PA-VM démarré à l’aide d’un workflow sw_fw_lic
-
Panorama avec plug-in de licence de pare-feu logiciel
Cause
-
Si nous utilisons sw_fw_lic flux de travail, nous ne pouvons pas avoir de codes d’authentification sous /license ou AV ou de contenu sous /content dans la version 10.1.x ou antérieure.Le fait d’avoir ces fichiers entraînera l’échec de la connexion au panorama
Resolution
- Créer une image personnalisée qui a l’AV et le contenu
- Utilisez la version 10.2.x pour les systèmes d’exploitation panoramiques et les panoramas qui ont la possibilité d’envoyer automatiquement les mises à jour dynamiques lors de la connexion
-
De plus, si un plugin est utilisé.Ils doivent être mis à niveau vers la dernière version