Panorama actualiza automáticamente el cortafuegos

Panorama actualiza automáticamente el cortafuegos

3996
Created On 11/07/22 06:35 AM - Last Modified 12/27/24 09:46 AM


Symptom


  • Firewall administrado por Panorama
  • El cortafuegos fue degradado a una versión específica por el usuario administrador , los registros del sistema muestran la nueva versión y el reinicio del sistema fue solicitado por un ' usuario administrador '

GUI: Monitor > Registros > Sistema

18:59:52 high     general        general 0  System restart requested by admin
18:59:21 info     general        general 0  Installed panos software version 10.1.6-h3
  • Cuando el cortafuegos se volvió a conectar a Panorama, cortafuegos actualizó a otra versión de PAN-OS. Los registros del sistema indican que se instaló la nueva versión de PAN-OS y que " panorama " solicitó un reinicio del sistema.

GUI: Monitor > Registros > Sistema

19:20:33 high     general        general 0  System restart requested by panorama
19:20:24 info     general        general 0  Installed panos software version 10.2.0
19:12:23 info     general        general 0  Connected to Panorama Server.
19:12:23 high     general        system- 1  The system is starting up.
  • La configuración de Panorama muestra que el campo 'to-sw-version' se seleccionó para el cortafuegos específico cuando se agregó a Panorama
SSH to Panorama
panorama>set cli config-output-format set
panorama>configure
panorama#show | match to-sw-version
<mgt-config><devices><entry name="fw-serial-numver"><to-sw-version>: 10.2.0


Environment


  • Firewalls administrados por Panorama
  • PAN-OS 10.0 y superior.
  • Actualizar/Degradar

Cause


  • A partir de PAN-OS 10.0.x, cuando se agrega un cortafuegos a Panorama como dispositivo gestionado, hay una opción para seleccionar una versión de PAN-OS en la columna " Versión de SW ". Consulte el paso 5 de Agregar firewall como dispositivo administrado.
  • Si se selecciona este campo, cada vez que el cortafuegos se conecte a Panorama con una versión de PAN-OS inferior a la mencionada en el campo " A versión de SW" , Panorama actualizará automáticamente el cortafuegos a esta versión específica.

Resolution


This is working as expected. In case the firewall needs to be downgraded to a version lower than what is defined in Panorama, then the 'A la versión SWfield needs to be cleared from Panorama. There are 2 ways to do it:
  1. From the Panorama GUI
    • Iniciar sesión en la interfaz gráfica de usuario de Panorama
    • Vaya a Panorama ==> Dispositivos administrados ==> Resumen
    • Seleccione el cortafuegos que necesita ser degradado
    • Haga clic en " reasociar ", esto lo llevará a la configuración de " asociación de dispositivo ".
    • Clear the 'A la versión SWfield and click OK
    • Haga clic en "compilar" para compilar los cambios en Panorama
  2. Desde la CLI de Panorama
    • Iniciar sesión en Panorama CLI
panorama>configure
panorama#delete mgt-config devices 'firewall serial number' to-sw-version
panorama#commit

Note : replace firewall serial number - to the actual serial number of the firewall which you want to downgrade

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kF5TCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language