No es posible incorporar los firewalls PAVM de pago por uso (PAYG) del Paquete 1 o Paquete 2 a CDL.

• VM Firewall tiene la licencia de registro instalada en " solicitud información de licencia "

admin@PA-VM> request license info
......
License entry:
Feature: PA-VM
Description: Standard VM-300
Authcode: 
Expires: Never
Expired?: no

License entry:
Feature: Logging Service
Description: Device Logging Service
Authcode: 
Expires: June 02, 2041
Expired?: no
Base license: PA-VM
Log Storage TB: 1

• El servicio de registro informa que no hay licencia y falla la obtención del certificado (se requiere licencia):

admin@PA-VM> request logging-service-forwarding status 
Logging Service Licensed: No 

admin@PA-VM > request logging-service-forwarding certificate fetch 
Server error : Logging Service License not installed. 
Install the license before fetching a certificate.

• Falta el indicador SDB requerido " cfg.lcaas-license " o se informa como "Ninguno"

admin@PA-VM> show system state | match cfg cfg.lcaas

cfg.lcaas-connection-count: 5
cfg.lcaas-enabled: False
cfg.lcaas-orch-server-domain: ....paloaltonetworks.com
cfg.lcaas-orch-server-port: 444
cfg.lcaas-trial: False

• PA- Cortafuegos de VM
• PAN-OS 9.1+
• Lago de datos Cortex (CDL)
• Traiga su propia licencia (BYOL)

1. Inicie sesión en el Portal de atención al cliente.
2. Descargue la licencia "Cortex Data lake".
   • Haga clic en Activos en Productos.
   • Busque el número de serie de PA- VM con la Licencia CDL.
   • Utilice el botón de flecha hacia abajo para expandir la información de la licencia del activo.
   • Descargue la licencia en la columna "Acciones".
3. Abra el archivo en un editor de texto y copie el contenido.
4. Inicie sesión en la CLI del firewall.

> request license install [press enter]
(paste the information from a downloaded key)

[Press enter twice]

• Nota: Asegúrese de que el cortafuegos PAYG esté registrado en el CSP. Las licencias se actualizan en el backend. No puede actualizar el firewall PAYG con un código de autenticación.

• CDL está disponible tanto para BYOL como para PAYG 9.1 y superiores.
• Tanto para AWS como para Microsoft Azure, las opciones de licencia son traer su propia licencia (BYOL) y suscripciones basadas en consumo (PAYG).
  • BYOL: Cualquiera de los modelos de la VM-Series , junto con las suscripciones y el soporte asociados, se compran a través de los canales normales de Palo Alto Networks y luego se implementan a través de su consola de administración de AWS o Azure.
  • PAYG: compre la VM-Series y seleccione Suscripciones y Soporte Premium como un paquete de suscripción por hora en AWS Marketplace.

• Activación automática de la licencia del sitio en los firewalls PAYG VM-Series (PAN-OS 10.X y superiores)
• No se pueden recuperar licencias en instancias de VM PAYG PA
• Cómo verificar si estás en el paquete 1 o el paquete 2 (PA- VM-PAYG) en la nube pública
• Consideraciones sobre licencias de VM-Series para AWS y Azure