Se ha detectado un error crítico (motivo de la entrada: error de inicio del sistema).
Symptom
- Después de instalar una licencia en un firewall VM-Series, se reinicia (Palo Alto Networks, Inc., 2023).
- Sin embargo, el Firewall arranca en modo de mantenimiento y el "Motivo de entrada" es "Error de inicio del sistema";
- Cuando intenta acceder a la CLI (a través de la consola, por ejemplo) se encuentra con el siguiente error:
- En la GUI se encuentra con el siguiente error:
Environment
- VM-Series Firewall o Panorama justo después de que se haya instalado una licencia.
- Acceso a la consola habilitado.
Cause
- Esta combinación particular de síntomas enumerados a continuación puede producirse porque la máquina virtual no cumple los requisitos del sistema para la licencia o el modelo (por ejemplo, VM-300) que está intentando instalar en ella
- Licencia instalada en la máquina virtual, seguida de
- La máquina virtual arrancando en modo de mantenimiento
- Motivo de entrada de mantenimiento "Error de inicio del sistema"
- PAN-OS detecta que la máquina virtual no cumple los requisitos estipulados por la licencia instalada en la máquina virtual y arranca en modo de mantenimiento.
Resolution
Hay dos formas de resolver esto, pero ambas implican hacer coincidir los recursos asignados a la máquina virtual, con el tipo de licencia correcto:
- Aumente los recursos asignados a la máquina virtual:
- Para las máquinas virtuales en una nube pública, esto normalmente implicará apagar la máquina virtual, cambiarle el tamaño a otro tipo de máquina virtual y, a continuación, iniciar la máquina virtual.
- Por ejemplo, en las máquinas virtuales de firewall o panorama alojadas en AWS, detiene la instancia, cambia el tipo de instancia e inicia la instancia (Amazon Web Services, 2023).
- Desactive la licencia actualmente activa, restablezca el firewall de fábrica e instale la licencia correcta:
- Puede desactivar la licencia utilizando el Portal de Atención al Cliente (Palo Alto Networks, Inc., 2023).
- El restablecimiento de fábrica del firewall es posible a través del propio modo de mantenimiento (Palo Alto Networks, Inc., 2018).
- Vuelva a instalar la licencia.
Additional Information
Referencias
Amazon Web Services. (2023, 06 16). Cambie el tipo de instancia. Documentación de AWS. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html
Palo Alto Networks, Inc. (2018, 09 25). Cómo realizar un restablecimiento de fábrica en un dispositivo de Palo Alto Networks. Base de conocimientos de Palo Alto Networks. https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldXCAS
Palo Alto Networks, Inc. (2023, 01 27). Modelos de la serie VM en instancias EC2 de AWS. TechDocs de Palo Alto Networks. https://docs.paloaltonetworks.com/vm-series/10-1/vm-series-performance-capacity/vm-series-performance-capacity/vm-series-on-aws-models-and-instances
Palo Alto Networks, Inc. (2023, 03 17). Requisitos del sistema de la serie VM. TechDocs de Palo Alto Networks. https://docs.paloaltonetworks.com/vm-series/10-1/vm-series-deployment/license-the-vm-series-firewall/vm-series-models/vm-series-system-requirements
Palo Alto Networks, Inc. (2023, 05 17). Active la licencia para VM-Series Firewall (versión independiente). TechDocs de Palo Alto Networks. https://docs.paloaltonetworks.com/vm-series/10-1/vm-series-deployment/license-the-vm-series-firewall/vm-series-models/activate-the-license/activate-the-license-for-the-vm-series-firewall-standalone-version
Palo Alto Networks, Inc. (2023, 05 17). Desactivar VM. TechDocs de Palo Alto Networks. https://docs.paloaltonetworks.com/vm-series/10-1/vm-series-deployment/license-the-vm-series-firewall/vm-series-models/deactivate-the-licenses/deactivate-vm