PA シリーズのライセンスをクラウド/テナントベースのライセンス (DLP、 SaaSインライン、IoT セキュリティ、NGFW 用 AIOps) とともに予備デバイスに転送するにはどうすればよいですか?

PA シリーズのライセンスをクラウド/テナントベースのライセンス (DLP、 SaaSインライン、IoT セキュリティ、NGFW 用 AIOps) とともに予備デバイスに転送するにはどうすればよいですか?

9793
Created On 11/25/24 01:55 AM - Last Modified 06/11/25 17:06 PM


Objective


クラウド/テナントベースのライセンスとともにライセンスの転送を実行するには、以下に概説する 2 つのシナリオがあります。
それぞれのシナリオではプロセスが異なります。以下の手順に従ってください。
システム設計上の制限により、「 ライセンスを予備デバイスに転送する方法」ガイドで説明されているプロセスを使用して、クラウド/テナントベースのライセンスを予備デバイスに転送することはできません。
その結果、クラウド/テナントベースのライセンスを故障したデバイス上で非アクティブ化し、予備のデバイス上で再アクティブ化する必要があります。

  • 更新 SKUなしのDLP、 SaaSインライン、IoT セキュリティ、および NGFW 向け AIOps (-R、例: PAN-PA-デバイス モデル- DLP)
  • 更新 SKUDLPDLP、 SaaSインライン、IoT セキュリティ、NGFW 向け AIOps (-R、例: PAN-PA-デバイス モデル-DLP -R)

Environment


CSP
NGFW

Procedure


    • ステップ1
      RMA ライセンス転送を実行する前に、 TechDocsの指示に従って、欠陥のあるデバイスからテナントをオフボードしてください。
      なお、 SaaS Inline、 DLP、AIOps ライセンス、IoT セキュリティについても同じドキュメントを参照できます。
      そうでない場合は、 TechDocsの手順 3 までの説明を参照してください。
      • 欠陥のあるデバイスからテナントを正常にオフボードできた場合は、以下の手順 3 に進んでください。
      • エラー メッセージが表示された場合は、サポートポータルから管理者ケースを開き、以下の手順 2 に進んでください。

    • ステップ2
      弊社の社内 IT チームが、テナント側で欠陥のあるデバイスの使用を停止します。完了したら、以下の手順 3 を参照してください。

    • ステップ3
      • 上記の手順 1 から来た場合は、管理者ケースを開いて、欠陥のあるデバイスのクラウド/テナントベースのライセンスの非アクティブ化を要求ください。
      • 上記の手順 2 から来た場合は、既存の管理ケース内で、欠陥のあるデバイスのクラウド/テナントベースのライセンスの非アクティブ化を要求ください。

    • ステップ4
      管理者の場合、上記の手順 3 が完了したら、 「ライセンスを予備デバイスに転送する方法」のプロセスに進み、まず非クラウド/テナントベースのライセンスを予備デバイスに転送してください。

    • ステップ5

      更新 SKUなしのNGFW 向けDLP、 SaaSインライン、IoT セキュリティ、AIOps

      リニューアルSKUによるDLP、 SaaSインライン、IoTセキュリティ、NGFW向けAIOps

      • 初期アクティベーション リンクを使用して、予備デバイスでクラウド/テナントベースのライセンスの再アクティベーションを続行できます。

      • 初期アクティベーション リンクを使用して、予備デバイスでクラウド/テナントベースのライセンスの再アクティベーションを続行できます。

      • 最初のアクティベーション リンクを使用してクラウド/テナント ベースのライセンスを再アクティベートしたら、ステップ 2 またはステップ 3 で提起したケースを通じてお知らせください。
        手動で回避策を実行し、マジック リンクを更新ライセンスを指すように更新する、ライセンス内の更新 SKU (-R) を削除して、アクティベーションが最初のライセンスと同じように機能するようにします。
      注意: アクティベーションを行うには、既存の TSGID への適切なアクセス権を持つユーザーがアクティベーションを実行する必要があります。
      ユーザーが既存の TSG へのアクセス権を持っていない場合、アクティベーション中に既存の TSGID を選択することはできません。

    • ステップ6
      ステップ 5 が完了すると、 Techdocsに従って、Common Services でスペア デバイスの関連付けを完了すると、スペアデバイスでアクティブ化されたライセンスが反映されます。

Additional Information


注:

  • ファイアウォール上のクラウド/テナントベースのライセンスが非アクティブ化され、関連付けが削除されると、設定は削除されます。新しいデバイスで最初からやり直す必要があります。

  • 1 台のデバイスのみが RMA される場合、テナント全体が削除されるのではなく、RMA されたデバイスとテナントの関連付けが解除されるだけなので、RMA されたデバイスの設定が関係します。

質疑応答:

  • 既存の(すでに有効化されている)クラウド サービス モジュールにサービス上の影響はありますか?
    回答:
    テナントが何であっても、1 つのファイアウォールからライセンスを削除する必要がある場合、テナント全体に影響することはありません。必要なファイアウォールテナントの関連付けのみが削除されます。
    注: テナント全体の削除が要求された場合にのみ、テナントの下にあるすべてのデバイスを削除した後にテナントのプロビジョニングが解除されます。

  • クラウド ライセンスがSaaSインラインであり、同じテナント内の 4 台のデバイスにSaaSインライン ライセンスが接続されているとします。4 台のデバイスのSaaSインライン アクティベーションの初期アクティベーション リンクを受け取りました。
    デバイスの 1 つに RMA が必要な場合、 SaaSインライン モジュールは関連付けられている他の 3 つのデバイスでアクティブ化されるため、初期アクティブ化リンク経由での再アクティブ化は機能しません。
    回答:
    初期アクティベーション リンクは、更新 SKU のないライセンスでも機能します。

  • ステップ 5 が機能するには、 SaaSインライン モジュールを削除し、4 つのデバイスすべてを事前に関連付け解除する必要があると思います。これは本当ですか?
    回答:
    必須ではありません。関連付けを解除できるデバイスは1 つだけです。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sd29CAA&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language