PA-VM がソフトウェア ファイアウォール ライセンス プラグインを使用してパノラマに接続し直さない

• PA-VM がソフトウェア ファイアウォール ライセンス プラグインを使用してパノラマに接続し直さない

• ブートストラップされたファイアウォールでは、シリアル番号を確認できますが、>mp-log ms.logでは以下のエラーが表示されます。

2024年01月26日 06:43:20.341 -0800エラー:pan_cmsa_tcp_channel_setup(src_panos / cms_agent.c:903):cmsエージェント:cs_load_certs_ex失敗しました
2024-01-26 06:43:20.341 -0800 cmsa:クライアントはデフォルトのコンテキスト
を使用します 2024-01-26 06:43:20.342 -0800警告:pan_cmsa_tcp_channel_setup(src_panos / cms_agent.c:1008):クライアントはSNI
を使用しません 2024-01-26 06:43:20.489 -0800パノラマエージェント:SSLチャネルが確立されました。 sock=29 ssl=0x561d4084c000
2024-01-26 06:43:20.489 -0800 デバイス情報をパノラマ
に設定2024-01-26 06:43:27.730 -0800クライアントデバイス情報の更新、n_entries = 1 op = 1
2024-01-26 06:43:27.730 -0800クライアントID 1000409 device_registered番号
のデバイス情報が更新されました2024-01-26 06:44:09.118 -0800エラー:pan_comm_get_tcp_conn_gen(comm_utils.c:702):COMM:接続できません。 リモートIP = 10.18.85.6ポート= 3978 err=接続タイムアウト(110) sock=28

• sw_fw_lic ワークフローを使用した PA-VM のブートストラップ

• ソフトウェアファイアウォールライセンスプラグインを使用したパノラマ

• sw_fw_licワークフローを使用する場合、10.1.x 以前では、/license または AV の下に認証コード、または /content の下に content を持つことはできません。これらのファイルがあると、パノラマへの接続が失敗します

•  AV とコンテンツを含むカスタム イメージを作成するCreate custom image that have the AV and content

https://docs.paloaltonetworks.com/vm-series/10-1/vm-series-deployment/set-up-the-vm-series-firewall-on-azure/create-a-custom-vm-series-image-for-azure

• 接続時に動的更新を自動的にプッシュする機能を持つ pan-os とパノラマには 10.2.x を使用します

https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-new-features/panorama-features/automatic-content-push-for-vm-series-and-cn-series-firewalls

• さらに、プラグインが使用されている場合。それらは最新のものにアップグレードする必要があります