Die PAVM Pay-as-you-go (PAYG)-Firewalls von Bundle 1 oder Bundle 2 können nicht in CDL integriert werden.

• VM Firewall hat die Logging-Lizenz installiert unter " Lizenzinfo anfordern/Anforderung "

admin@PA-VM> request license info
......
License entry:
Feature: PA-VM
Description: Standard VM-300
Authcode: 
Expires: Never
Expired?: no

License entry:
Feature: Logging Service
Description: Device Logging Service
Authcode: 
Expires: June 02, 2041
Expired?: no
Base license: PA-VM
Log Storage TB: 1

• Der Protokollierungsdienst meldet keine Lizenz und der Abruf des Zertifikat schlägt fehl – ​​Lizenz erforderlich:

admin@PA-VM> request logging-service-forwarding status 
Logging Service Licensed: No 

admin@PA-VM > request logging-service-forwarding certificate fetch 
Server error : Logging Service License not installed. 
Install the license before fetching a certificate.

• Erforderliches SDB-Flag „ cfg.lcaas-license “ fehlt oder wird als „Keine“ gemeldet.

admin@PA-VM> show system state | match cfg cfg.lcaas

cfg.lcaas-connection-count: 5
cfg.lcaas-enabled: False
cfg.lcaas-orch-server-domain: ....paloaltonetworks.com
cfg.lcaas-orch-server-port: 444
cfg.lcaas-trial: False

• PA- VM Firewalls
• PAN-OS 9.1 +
• Cortex Data Lake (CDL)
• Bringen Sie Ihre eigene Lizenz mit (BYOL)

1. Melden Sie sich beim Kundensupport-Portal an.
2. Laden Sie die Lizenz „Cortex Data Lake“ herunter.
   • Klicken Sie unter „Produkte“ auf „Assets“.
   • Suchen Sie mit der CDL-Lizenz nach der Seriennummer von PA VM .
   • Verwenden Sie die Schaltfläche mit dem Abwärtspfeil, um die Lizenzinformationen des Assets zu erweitern.
   • Laden Sie die Lizenz unter der Spalte „Aktionen“ herunter.
3. Öffnen Sie die Datei in einem Texteditor und kopieren Sie den Inhalt.
4. Melden Sie sich bei der Firewall- CLI an.

> request license install [press enter]
(paste the information from a downloaded key)

[Press enter twice]

• Hinweis: Stellen Sie sicher, dass die PAYG- Firewall im CSP registriert ist. Lizenzen werden im Backend aktualisiert. Sie können PAYG FW nicht mit einem Auth-Code aktualisieren .

• CDL ist sowohl für BYOL als auch für PAYG 9.1 und höher verfügbar.
• Für AWS und Microsoft Azure sind die Lizenzierungsoptionen „Bring Your Own License“ (BYOL) und „Pay-as-you-go“-/verbrauchsbasierte (PAYG) Abonnements.
  • BYOL: Alle Modelle der VM-Series werden zusammen mit den zugehörigen Abonnements und dem Support über die normalen Kanäle von Palo Alto Networks erworben und dann über Ihre AWS- oder Azure-Verwaltungskonsole bereitgestellt.
  • PAYG: Kaufen Sie die VM-Series und wählen Sie Abonnements und Premium-Support als stündliches Abonnementpaket vom AWS Marketplace aus.

• Automatische Site-Lizenzaktivierung auf den PAYG VM-Series -Firewalls (PAN-OS 10.X und höher)
• Lizenzen für PAYG PA- VM Instanzen können nicht abgerufen werden
• So überprüfen Sie, ob Sie Bundle 1 oder Bundle 2 (PA- VM-PAYG) unter Public Cloud nutzen
• VM-Series für AWS und Azure Lizenzierungsüberlegungen