Firewall-Commit schlägt nach der Bereitstellung über das Software-Lizenz-Plugin beim Panorama-Push fehl
Symptom
-
Firewall-Commit schlägt nach der Bereitstellung über das Software-Lizenz-Plugin beim Panorama-Push fehl
Environment
-
PA-VM Bootstrapping über sw_fw_lic Workflow
-
Panorama mit Software-Firewall-Lizenz-Plugin
Cause
-
Wenn wir sw_fw_lic Workflow verwenden, können wir keine Authcodes unter /license oder AV oder Inhalte unter /content in 10.1.x oder niedriger haben
-
Das Commiten von Richtlinien schlägt nach dem Panorama-Push fehl, da AV und Inhalte nicht auf dem neuesten Stand sind
Resolution
-
Verwenden Sie 10.2.x für Pan-OS und Panorama, das über die Funktion verfügt, dynamische Updates automatisch beim Verbindenhttps://docs.paloaltonetworks.com/pan-os/10-2/pan-os-new-features/panorama-features/automatic-content-push-for-vm-series-and-cn-series-firewalls zu übertragen.
-
. Wir können dynamische Updates entweder manuell aktualisieren oder ein Kundenbild erstellen, das das AV und den Inhalt enthält
-
Erstellen Sie ein benutzerdefiniertes Image mit den AV- und Inhalts
https://docs.paloaltonetworks.com/vm-series/10-1/vm-series-deployment/set-up-the-vm-series-firewall-on-azure/create-a-custom-vm-series-image-for-azure