Se ha detectado un error crítico (motivo de la entrada: error de inicio del sistema).

• Después de instalar una licencia en un firewall VM-Series, se reinicia (Palo Alto Networks, Inc., 2023).
• Sin embargo, el Firewall arranca en modo de mantenimiento y el "Motivo de entrada" es "Error de inicio del sistema";
• Cuando intenta acceder a la CLI (a través de la consola, por ejemplo) se encuentra con el siguiente error:

• En la GUI se encuentra con el siguiente error:

• VM-Series Firewall o Panorama justo después de que se haya instalado una licencia.
• Acceso a la consola habilitado.

• Esta combinación particular de síntomas enumerados a continuación puede producirse porque la máquina virtual no cumple los requisitos del sistema para la licencia o el modelo (por ejemplo, VM-300) que está intentando instalar en ella
  • Licencia instalada en la máquina virtual, seguida de
  • La máquina virtual arrancando en modo de mantenimiento
  • Motivo de entrada de mantenimiento "Error de inicio del sistema"
• PAN-OS detecta que la máquina virtual no cumple los requisitos estipulados por la licencia instalada en la máquina virtual y arranca en modo de mantenimiento.

1. Aumente los recursos asignados a la máquina virtual:
   • Para las máquinas virtuales en una nube pública, esto normalmente implicará apagar la máquina virtual, cambiarle el tamaño a otro tipo de máquina virtual y, a continuación, iniciar la máquina virtual.
   • Por ejemplo, en las máquinas virtuales de firewall o panorama alojadas en AWS, detiene la instancia, cambia el tipo de instancia e inicia la instancia (Amazon Web Services, 2023).
2. Desactive la licencia actualmente activa, restablezca el firewall de fábrica e instale la licencia correcta:
   • Puede desactivar la licencia utilizando el Portal de Atención al Cliente (Palo Alto Networks, Inc., 2023).
   • El restablecimiento de fábrica del firewall es posible a través del propio modo de mantenimiento (Palo Alto Networks, Inc., 2018).
   • Vuelva a instalar la licencia.

Referencias

Amazon Web Services. (2023, 06 16). Cambie el tipo de instancia. Documentación de AWS. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html

Palo Alto Networks, Inc. (2018, 09 25). Cómo realizar un restablecimiento de fábrica en un dispositivo de Palo Alto Networks. Base de conocimientos de Palo Alto Networks. https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldXCAS

Palo Alto Networks, Inc. (2023, 01 27). Modelos de la serie VM en instancias EC2 de AWS. TechDocs de Palo Alto Networks. https://docs.paloaltonetworks.com/vm-series/10-1/vm-series-performance-capacity/vm-series-performance-capacity/vm-series-on-aws-models-and-instances

Palo Alto Networks, Inc. (2023, 03 17). Requisitos del sistema de la serie VM. TechDocs de Palo Alto Networks. https://docs.paloaltonetworks.com/vm-series/10-1/vm-series-deployment/license-the-vm-series-firewall/vm-series-models/vm-series-system-requirements

Palo Alto Networks, Inc. (2023, 05 17). Active la licencia para VM-Series Firewall (versión independiente). TechDocs de Palo Alto Networks. https://docs.paloaltonetworks.com/vm-series/10-1/vm-series-deployment/license-the-vm-series-firewall/vm-series-models/activate-the-license/activate-the-license-for-the-vm-series-firewall-standalone-version

Palo Alto Networks, Inc. (2023, 05 17). Desactivar VM. TechDocs de Palo Alto Networks. https://docs.paloaltonetworks.com/vm-series/10-1/vm-series-deployment/license-the-vm-series-firewall/vm-series-models/deactivate-the-licenses/deactivate-vm