HA est passé à l’état non fonctionnel en raison d’incohérences de licence de machine virtuelle avec l’homologue, même lorsque les deux pare-feu ont des licences identiques
3056
Created On 08/09/22 02:47 AM - Last Modified 02/02/24 06:02 AM
Symptom
Après la mise à niveau de PAN-OS, HA est passé à Non fonctionnel (incompatibilités de licence de machine virtuelle avec l’homologue).
Lors de la vérification, les deux pare-feu de la série VM ont des licences identiques installées sur l’interface de ligne de commande et l’interface graphique.
PA-VM-FW1(active)> show system info hostname: PA-VM-FW1 family: vm model: PA-VM serial: 007251000199563 vm-uuid: 42138903-7CFC-E468-7584-138F74B8AB0C vm-cpuid: ESX:F0060300FFFB8B1F vm-license: VM-300 <===== vm-mode: VMware ESXi cloud-mode: non-cloud sw-version: 9.1.12
PA-VM-FW2(non-functional)> show system info hostname: PA-VM-FW2 family: vm model: PA-VM serial: 007251000199564 vm-uuid: 42138903-7CFC-E468-7584-138F74B8AB0D vm-cpuid: ESX:F0060300FFFB8B1F vm-license: VM-300 <===== vm-mode: VMware ESXi cloud-mode: non-cloud sw-version: 9.1.12
Si vous exécutez « demander des informations de licence » sur l’interface de ligne de commande et accédez à WebUI > Device > Licenses, vous verrez que les deux pare-feu de la série VM ont exactement les mêmes licences répertoriées.
Environment
Série VM-Firewall
Cause
Le type de licence de machine virtuelle dans le fichier sdb a été remplacé par une capacité de machine virtuelle différente lors de la mise à niveau de PAN-OS.
PA-VM-FW1(active)> show system state filter-pretty cfg.vm-license-type cfg.vm-license-type: vm50 <=====
PA-VM-FW02(non-functional)> show system state filter-pretty cfg.vm-license-type cfg.vm-license-type: vm300
Resolution
Connectez-vous à la racine et mettez à jour la base de données sdb :
[root@PA-VM-FW01 ~]# sdb cfg.vm-license-type cfg.vm-license-type: vm50 [root@PA-VM-FW01 ~]# sdb "cfg.vm-license-type=vm300" cfg.vm-license-type: vm300