通过 EC2 串行控制台在 AWS 上托管的防火墙或 Panorama 上进入维护模式。

通过 EC2 串行控制台在 AWS 托管的防火墙或 Panorama 上进入维护模式。

任职要求：

• AWS 托管的 PA-VM 或 Panorama 实例：
  • 运行 PAN-OS 版本 10.0 或更高版本，
  • 托管在基于 AWS Nitro 系统构建的实例类型上（例如 m5.2xlarge、m5.xlarge）（Amazon Web Services，2024 年）。
• 访问 AWS 控制台。
• AWS 账户级访问（例如通过 IAM 策略）以访问上述实例的 EC2 串行控制台（Amazon Web Services，2024 年）。

• 建议您在继续操作之前 查看这些步骤 ，因为 步骤 4 需要持续关注 ，并且在本文和控制台选项卡之间切换时， 可能会错过步骤 4 中描述的窗口。
• 如果错过了步骤 4 中描述的窗口， 可以从步骤 1 重新开始。
• 在完成步骤 3 后，实际重新启动可能不会立即发生，并且控制台提示符不会立即更改（更改为步骤 4b 中所述的内容）。
• 例如，在用于撰写本文的测试实验室中，4b 中的屏幕是在完成步骤 3 后大约 5 分钟后获得的。
• 在进入步骤 4b 中描述的屏幕后，输入字母“maint”后跟 Enter 键的窗口为 5 秒，这可能是一个挑战。

1. 登录 AWS 控制台并确定需要处于维护模式的 PA-VM 实例：

2. 建立 EC2 串行控制台：
   1. 右键单击实例名称，然后单击“连接”;或者，选择实例（实例名称旁边的绿色复选标记），然后单击窗口右上角的“连接”。
   2. 当下一页显示时，选择“EC2 串行控制台”，然后单击“连接”：
   3. 验证是否在浏览器上打开了包含串行控制台的新选项卡：

3. 重新启动防火墙：
   1. 返回“实例”页面，右键单击实例，然后选择“重启实例”：

4. [时间敏感] 在串行控制台上，出现以下提示时进入维护模式：
   1. 快速切换到在步骤 2c 中打开的串行控制台选项卡。
   2. 等到您看到以下屏幕（此屏幕可能需要几分钟才能显示，但它会突然出现，并且进入“维护”的窗口为 5 秒）：
   3. 按照指示键入“maint”，然后按 Enter 键（这应该在 5 秒内完成）：
   4. 在接下来弹出的屏幕中，选择“PANOS（维护）”：

5. 几分钟后，查看您获得的屏幕;它应该看起来像这样：

引用

亚马逊网络服务。 (2024). 配置对 EC2 串行控制台的访问。 AWS 文档。https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configure-access-to-serial-console.html

亚马逊网络服务。 (2024). 基于 Nitro 系统构建的实例。 AWS 文档。https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#ec2-nitro-instances

姆文卡特桑。(2023, 06 08). 如何从维护模式重新安装或恢复 PAN-OS。 Palo Alto Networks 知识库。https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm9zCAC

范德韦肯。(2023, 06 16). 如何在 Palo Alto Networks 防火墙上进入维护模式。 Palo Alto Networks 知识库。https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpjCAC