새로 배포된 VM-FW commit "알 수 없는 주소" 또는 유사한 오류로 실패합니다.
3551
Created On 06/14/23 08:36 AM - Last Modified 01/03/25 11:38 AM
Symptom
- After bootstrapping a new VM Firewall in Azure , the local commit fails with below error:
rulebase -> security -> rules -> PAN-EDL-From-Blacklist -> source 'panw-bulletproof-ip-list' is not a valid reference rulebase -> security -> rules -> PAN-EDL-From-Blacklist -> source is invalid Warning: No valid Antivirus content package exists Warning: No Valid DNS Security License vsys1 Error: Failed to find address 'panw-bulletproof-ip-list' Error: Unknown address 'panw-bulletproof-ip-list'
Environment
- VM-Series 방화벽
- 지원되는 PAN-OS
- 저지르다
Cause
- 디폴트 EDL을 방화벽 에 넣고 보안 규칙에 사용하려면 방화벽 안티바이러스 과 콘텐츠 버전이 설치되어 있어야 합니다.
- 시스템 로그( show logs system )에 바이러스 백신과 콘텐츠가 설치되지 않았음이 표시됩니다.
:45 high hw bootstr 0 Invalid image. Failed to get major version, minor version, and digest for file panupv2-all-contents-8700-7994
:45 high hw bootstr 0 Invalid image. Failed to get major version, minor version, and digest for file panup-all-antivirus-4431-4948
:24 medium general general 0 Antivirus package downloaded but installation could not be scheduled <<<<<<<
:24 medium general general 0 Failed to upgrade Antivirus package to version <unknown version> <<<<<<
:31 medium general general 0 Content package downloaded but installation could not be scheduled <<<<<<<
:31 medium general general 0 Failed to upgrade Content package to version <unknown version> <<<<<<<<
Resolution
- 부트스트랩 패키지의 콘텐츠 폴더 아래에 있는 동적 콘텐츠(콘텐츠/AV 파일)의 최신 버전을 포함하고 VM 방화벽 배포합니다.
- 예: Azure 포털 > 스토리지 계정 -> 파일 공유 -> 콘텐츠 폴더(AV/콘텐츠 파일 추가).