파노라마는 방화벽 자동으로 업그레이드합니다.

• Panorama가 관리하는 방화벽
• 방화벽 admin 사용자 에 의해 특정 버전으로 다운그레이드 되었으며, 시스템 로그에 새 버전이 표시되고, ' admin 사용자 '가 시스템을 다시 시작하도록 요청했습니다.

GUI: 모니터 > 로그 > 시스템

18:59:52 high     general        general 0  System restart requested by admin
18:59:21 info     general        general 0  Installed panos software version 10.1.6-h3

• 방화벽 Panorama에 다시 연결되었을 때 방화벽 다른 PAN-OS 버전으로 업그레이드되었습니다. 시스템 로그에 따르면 새로운 PAN-OS 버전이 설치되었고 ' panorama '에서 시스템 재시작을 요청했습니다.

GUI: 모니터 > 로그 > 시스템

19:20:33 high     general        general 0  System restart requested by panorama
19:20:24 info     general        general 0  Installed panos software version 10.2.0
19:12:23 info     general        general 0  Connected to Panorama Server.
19:12:23 high     general        system- 1  The system is starting up.

• Panorama 구성 Panorama에 추가될 때 특정 방화벽 에 대해 'to-sw-version' 필드가 선택되었음을 보여줍니다.

SSH to Panorama
panorama>set cli config-output-format set
panorama>configure
panorama#show | match to-sw-version
<mgt-config><devices><entry name="fw-serial-numver"><to-sw-version>: 10.2.0 

• 파노라마 관리 방화벽
• PAN-OS 10.0 이상.
• 업그레이드/다운그레이드

• PAN-OS 10.0.x부터 방화벽 관리되는 디바이스 로 Panorama에 추가되면 ' SW 버전 ' 열에서 PAN-OS 버전을 선택하는 옵션이 있습니다. 관리되는 장치로 방화벽 추가의 5단계를 참조하세요.
• 이 필드를 선택하면 방화벽 ' SW 버전' 필드에 언급된 버전보다 낮은 PAN-OS 버전으로 Panorama에 연결할 때마다 방화벽 자동으로 이 특정 버전으로 업그레이드합니다.

1. From the Panorama GUI
   • Panorama GUI에 로그인
   • Panorama로 이동 ==> 관리되는 장치 ==> 요약
   • 다운그레이드해야 할 방화벽 선택하세요
   • ' 재연결 '을 클릭하면 ' 디바이스 연결 ' 구성 으로 이동합니다.
   • Clear the 'SW 버전으로'field and click OK
   • Panorama에서 변경 사항을 commit 하려면 ' commit '을 클릭하세요.
2. Panorama CLI 에서
   • Panorama CLI 에 로그인

panorama>configure
panorama#delete mgt-config devices 'firewall serial number' to-sw-version
panorama#commit

Note : replace firewall serial number - to the actual serial number of the firewall which you want to downgrade