PAN-OS 10.2.X で実行されているファイアウォールで新しい GPアプリケーションをアクティベートできない
Symptom
10.2.12 などの PAN-OS 10.2.X で実行されているファイアウォールでは、新しい GPアプリケーション(6.2.6 など)をアクティベートできません。
GUIに「インストールされているOpenConfigプラグインのバージョンはPanOS 6.2.6と互換性がありません」というエラーメッセージが表示されます
Environment
- PAN-OS 10.2.12
- OpenConfigプラグインがファイアウォールにインストールされている
Cause
ファイアウォールでの GPアプリケーションのアクティベーションのスクリプト エラー。インストールされた OpenConfig プラグインに GPアプリケーション6.2.X との互換性がないという誤認が発生します。
Resolution
この問題はPAN-OS 11.0.0ですでに修正されています。したがって、PAN-OSを11.0.X以降にアップグレードすることでこのエラーを回避できます。
Additional Information
PAN-OSバージョンを変更したくない場合は、インストールされているOpenConfigプラグインをアンインストールしてGPアプリケーションをアクティベートできます。
1. 変更を加える前に、デバイスの状態と設定のスナップショットのバックアップを取る
以下の文書を参照してください
Palo Alto Networksファイアウォールでバックアップを取る方法:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POICCA4
2. openconfigプラグインをアンインストールする
> デバイス > プラグイン > インストールされているopenconfigプラグインを見つけてアンインストールします
3. グローバル保護クライアントをアクティブ化する
> デバイス > GlobalProtect クライアント > GPアプリケーション6.2.6 の有効化に移動します。
4. 必要に応じて、Open Configプラグインを再インストールします。
> デバイス > プラグイン > アンインストールしたopenconfigを見つけて再度インストールします