Los firewalls con licencia Advanced WildFire no muestran una configuración de actualización dinámica
13785
Created On 12/07/23 23:12 PM - Last Modified 12/19/23 05:19 AM
Symptom
La licencia avanzada de incendios forestales está activada en los firewalls, pero la configuración de incendios forestales no está disponible en las actualizaciones dinámicas.
1. Revisando en Licencias, solo encontramos una Licencia Avanzada de Incendios Forestales.
2. Después de hacer clic en 'Comprobar ahora', no se muestra el panel WildFire en Actualizaciones dinámicas.
Al intentar realizar una comprobación a través de la CLI, se produce el siguiente error:
| > solicitar la comprobación de actualización de incendios forestales Error del servidor: No hay licencia de incendios forestales en la caja |
Environment
- Firewalls de Palo Alto Networks sin licencia previa con una licencia tradicional de WildFire.
Cause
Hay un problema en el que los firewalls que no tenían licencia previa con una licencia tradicional de WildFire, la configuración de actualización dinámica no estará disponible para el dispositivo ni en la interfaz de usuario web de PAN-OS ni en la CLI.
Resolution
Es posible que el paquete de licencia para el firewall ya haya incluido una licencia WildFire "tradicional" temporal para solucionar este problema, sin embargo, es posible que no se implemente automáticamente en el firewall, lo que requiere una descarga manual de la clave de licencia y una implementación manual de la clave de licencia en el dispositivo.
Solución alternativa:
1. Anote el número de serie de su firewall. Puede buscarlo en la interfaz de usuario web (panel de control) o ejecutar el comando "show system info" en la CLI.
2. Inicie sesión en https://support.paloaltonetworks.com
3.En el menú de la izquierda, diríjase a Productos > activos y busque el número de serie del dispositivo. Una vez encontrado, presione la opción de apuntar hacia abajo para expandir la vista de licencia.
4. Haga clic en el icono de la flecha que apunta hacia abajo para descargar la clave de licencia. Se descargará un archivo de clave con el nombre de archivo [serial]-wildfire,key. Asegúrese de descargarlo para "Licencia de incendios forestales" y no para "Licencia avanzada de incendios forestales". Si no hay una "Licencia de incendios forestales", abra un caso con el soporte de Palo Alto Networks.
5. En su firewall, diríjase a [ Licencias de > de dispositivos > Administración de licencias > haga clic en 'Cargar manualmente la clave de licencia' ]. En la ventana emergente "Instalar licencia", seleccione Elegir archivo y envíe el archivo [serial]-wildfire.key obtenido anteriormente.
6. Dirígete a [Actualizaciones dinámicas del dispositivo > > haz clic en 'Comprobar ahora']. Ahora se mostrará la configuración de la actualización dinámica de WildFire.
7. [Opcional - Recomendado] - Cambie la programación a tiempo real.
8. [ Alta disponibilidad ] Una sincronización de configuración con el par de alta disponibilidad no resolverá el problema. La licencia tradicional de WildFire debe implementarse en cada par de alta disponibilidad.