Panoramaはファイアウォールを自動的にアップグレードします

• Panorama によって管理されるファイアウォール
• ファイアウォールは管理者ユーザーによって特定のバージョンにダウングレードされ、システムログには新しいバージョンが表示され、システムの再起動が「管理者ユーザー」によって要求されました。

GUI:モニター > ログ > システム

18:59:52 high     general        general 0  System restart requested by admin
18:59:21 info     general        general 0  Installed panos software version 10.1.6-h3

• ファイアウォールがPanorama に再接続すると、ファイアウォールは別の PAN-OS バージョンにアップグレードされました。システム ログには、新しい PAN-OS バージョンがインストールされ、' panorama ' によってシステムの再起動が要求されたことが示されています。

GUI:モニター > ログ > システム

19:20:33 high     general        general 0  System restart requested by panorama
19:20:24 info     general        general 0  Installed panos software version 10.2.0
19:12:23 info     general        general 0  Connected to Panorama Server.
19:12:23 high     general        system- 1  The system is starting up.

• Panorama設定では、特定のファイアウォールが Panorama に追加されたときに、そのファイアウォールに対して「to-sw-version」フィールドが選択されていることが示されています。

SSH to Panorama
panorama>set cli config-output-format set
panorama>configure
panorama#show | match to-sw-version
<mgt-config><devices><entry name="fw-serial-numver"><to-sw-version>: 10.2.0 

• Panorama 管理ファイアウォール
• PAN-OS 10.0 以上。
• アップグレード/ダウングレード

• PAN-OS 10.0.x 以降では、ファイアウォールを管理対象デバイスとして Panorama に追加するときに、[ To SW Version ] 列で PAN-OS のバージョンを選択するオプションがあります。 「ファイアウォールを管理対象デバイスとして追加」の手順 5 を参照してください。
• このフィールドが選択されている場合、ファイアウォールが「 To SW Version」フィールドに記載されているバージョンよりも低い PAN-OS バージョンで Panorama に接続するたびに、ファイアウォールはPanorama によってこの特定のバージョンに自動的にアップグレードされます。

1. From the Panorama GUI
   • Panorama GUIにログイン
   • Panorama ==> 管理対象デバイス ==> 概要に移動します
   • ダウングレードする必要があるファイアウォールを選択します
   • 「再関連付け」をクリックすると、「デバイスの関連付け」設定に移動します。
   • Clear the 'SWバージョンへfield and click OK
   • Panorama の変更をコミットするには、「コミットする」をクリックします。
2. Panorama CLIから
   • Panorama CLIにログイン

panorama>configure
panorama#delete mgt-config devices 'firewall serial number' to-sw-version
panorama#commit

Note : replace firewall serial number - to the actual serial number of the firewall which you want to downgrade