Le pare-feu ne démarre pas en raison du verrouillage du TPM - trop d’arrêts consécutifs non corrects

Le pare-feu ne démarre pas en raison du verrouillage du TPM - trop d’arrêts consécutifs non corrects

20879
Created On 05/07/24 20:17 PM - Last Modified 07/14/25 19:52 PM


Symptom


  • Le périphérique PAN-OS ne démarre pas et peut afficher une sortie telle que celle ci-dessous sur l’interface de ligne de commande série/console :
TPM_PT_LOCKOUT_COUNTER = 0x20
TPM_PT_MAX_AUTH_FAIL = 0x20
TPM_PT_LOCKOUT_INTERVAL = 0x1C20 (2 h 0 min) Please hold ESC key to continue to boot.

Please press and hold the ESC key to continue to boot.
[2023-04-12 09:19:50.018] Otherwise, stop booting...
[2023-04-12 09:19:50.018] [WARNING] The TPM Lockout counter reached to full!!!
[2023-04-12 09:19:50.018] Stop booting for waiting TPM LOCKOUT reduce counter, it would take two hours...
Remarque : TPM_PT_LOCKOUT_COUNTER = 0x20 (il s'agit du nombre « 32 » représenté en hexadécimal)

Environment


  • PA-400, PA-1400, PA-3400, PA-5400
  • Verrouillage TPM
  • Échec du démarrage

Cause


Lorsqu’un appareil Strata subit un arrêt non gracieux (débranchement, panne de courant, etc.), le TPM_PT_LOCKOUT_COUNTER incrémenté de 1.

Une fois que ce compteur atteint 32 (0x20), l’appareil ne démarrera pas jusqu’à ce que le compteur descende en dessous de 32. Ce compteur diminue toutes les 2 heures, l’appareil reste allumé et en fonctionnement sans qu’un arrêt disgracieux ne se produise.

Les utilisateurs doivent laisser passer autant de périodes de 2 heures que nécessaire pour que ce compteur passe en dessous de 32, puis effectuer un redémarrage progressif. L’appareil démarrera alors avec succès dans PAN-OS.

Ce verrouillage est effectué pour protéger le matériel du pare-feu contre les dommages dans le cas rare d’une boucle de redémarrage, d’une alimentation instable ou d’une situation de panne de courant répétée/consécutive.

Resolution


  1. Un RMA n’est pas requis
  2. Pour récupérer l’appareil à partir de cet état de verrouillage TPM, laissez l’appareil sous tension, opérationnel sans interruption pendant au moins 2 heures, quel que soit l’état de l’interface de ligne de commande série/console. Remarque : Pour chaque 2 heures qui s’écoulent, le TPM_PT_LOCKOUT_COUNTER diminuera de 1.
  3. Attendez autant d’heures que nécessaire pour que ce compteur passe à 31 ou moins (n’essayez pas d’interagir avec, de débrancher, de redémarrer ou d’éteindre brutalement l’appareil pendant ce temps d’attente).
  4. Une fois que suffisamment d’heures se sont écoulées pour que le compteur atteigne 31 ou moins, démarrez le pare-feu en mode Maintenance et redémarrez gracieusement l’appareil en sélectionnant « Redémarrer » :
Capture d’écran du mode Maintenance pendant le processus de démarrage du pare-feu
  1. L’appareil redémarre et doit démarrer avec succès dans PAN-OS tant que le compteur TPM est inférieur ou égal à 31.

Additional Information


Remarque : Il existe un problème connu affectant certaines versions de PAN-OS qui peut parfois empêcher ce compteur de décrémenter de manière fiable sur certaines plates-formes. Ce problème est résolu dans les versions suivantes : 10.1.14, 10.2.11, 11.0.7, 11.1.3, 11.2.0 et versions ultérieures.

Si vous rencontrez le problème ci-dessus, veuillez mettre à niveau l’appareil vers l’une des versions ci-dessus ou ultérieures dès que possible. Le

pare-feu de la série PA-400 ne démarre pas
Comment effectuer un
verrouillage TPM d’arrêt progressif - LIVECommunity
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scBjCAI&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language