EC2シリアルコンソールを介してAWSでホストされているファイアウォールまたはパノラマでメンテナンスモードに入ります。

EC2シリアルコンソールを介してAWSでホストされているファイアウォールまたはパノラマでメンテナンスモードに入ります。

11337
Created On 03/08/24 19:47 PM - Last Modified 05/07/24 13:57 PM


Objective


 

EC2 シリアルコンソール経由で AWS がホストするファイアウォールまたは Panorama でメンテナンスモードに入る。

Environment


 

必要条件:

  • AWS でホストされる PA-VM または Panorama インスタンス:
    • PAN-OS バージョン 10.0 以降を実行し、
    • AWS Nitro System 上に構築されたインスタンスタイプ (例: m5.2xlarge、m5.xlarge) でホストされている (Amazon Web Services、2024 年)。
  • AWS コンソールへのアクセス。
  • AWS-前述のインスタンスのEC2シリアルコンソールにアクセスするためのアカウントレベルのアクセス(IAMポリシー経由など)(Amazon Web Services、2024年)。

Procedure


作業を開始する前に、次の操作を行います。
  • 手順 4 には常に注意が必要であり、この記事とコンソール タブを切り替えると、手順 4 で説明したウィンドウを見逃す可能性があるため、先に進む前にこれらの手順を確認することをお勧めします。
  • 手順 4 で説明したウィンドウが表示されない場合は、 手順 1 からやり直すことができます
  • 実際の再起動がすぐに行われず、手順 3 を完了した後コンソール プロンプトがすぐに (手順 4b で説明されている内容に) 変更されない可能性があります。
  • たとえば、この記事の執筆に使用したテスト ラボでは、手順 3 を完了してから約 5 分後に 4b の画面を取得しました。
  • 手順4bで説明した画面が表示された後、「maint」の文字を入力してからEnterキーを入力するウィンドウは5秒ですが、これは難しいかもしれません
 
プロシージャ:
 
  1. AWSコンソールにログインし、メンテナンスモードにする必要があるPA-VMインスタンスを特定します。

 
  1. EC2 シリアルコンソールを確立します。
    1. インスタンス名を右クリックし、「接続」をクリックします。または、インスタンスを選択し(インスタンス名の横にある緑色のチェックマーク)、ウィンドウの右上にある[接続]をクリックします。
    2. 次のページが表示されたら「EC2シリアルコンソール」を選択し、「接続」をクリックします。
    3. シリアルコンソールを含む新しいタブがブラウザで開かれたかどうかを確認します。
 
  1. ファイアウォールの再起動:
    1. 「インスタンス」ページに戻り、インスタンスを右クリックして「インスタンスの再起動」を選択します。
 
  1. [時間的制約] シリアル コンソールで、プロンプトが表示されたらメンテナンス モードに入ります。
    1. 手順 2c で開いたシリアル コンソール タブにすばやく切り替えます。
    2. 次の画面が表示されるまで待ちます (この画面が表示されるまでに数分かかる場合がありますが、突然表示され、'maint' と入力するウィンドウは 5 秒です)。
    3. 指示どおりに「maint」と入力し、Enterキーを押します(これは5秒以内に完了する必要があります)。
    4. 次にポップアップする画面で、「PANOS(maint)」を選択します。
 
  1. 数分後、表示される画面を確認します。次のようになります。

Additional Information


 

参照

アマゾン ウェブ サービス。 (2024). EC2 シリアルコンソールへのアクセスを設定します。 AWS のドキュメント。https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configure-access-to-serial-console.html

アマゾン ウェブ サービス。 (2024). Nitro System 上に構築されたインスタンス。 AWS のドキュメント。https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#ec2-nitro-instances

mvenkatesan。(2023, 06 08). PAN-OS をメンテナンス モードから再インストールまたは元に戻す方法。 パロアルトネットワークスのナレッジベース。https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm9zCAC

rvanderveken。(2023, 06 16). Palo Alto Networks ファイアウォールでメンテナンス モードを開始する方法。 パロアルトネットワークスのナレッジベース。https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpjCAC
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XhuGCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language