Impossible d'intégrer les pare-feu prépayés (PAYG) PAVM Bundle 1 ou Bundle 2 à CDL.

• VM Firewall a la licence Logging installée dans «  requête des informations sur la licence »

admin@PA-VM> request license info
......
License entry:
Feature: PA-VM
Description: Standard VM-300
Authcode: 
Expires: Never
Expired?: no

License entry:
Feature: Logging Service
Description: Device Logging Service
Authcode: 
Expires: June 02, 2041
Expired?: no
Base license: PA-VM
Log Storage TB: 1

• Le service de journalisation ne signale aucune licence et échoue à la récupération du certificat - nécessitant une licence :

admin@PA-VM> request logging-service-forwarding status 
Logging Service Licensed: No 

admin@PA-VM > request logging-service-forwarding certificate fetch 
Server error : Logging Service License not installed. 
Install the license before fetching a certificate.

• L'indicateur SDB requis « cfg.lcaas-license » est manquant ; ou est signalé comme « Aucun »

admin@PA-VM> show system state | match cfg cfg.lcaas

cfg.lcaas-connection-count: 5
cfg.lcaas-enabled: False
cfg.lcaas-orch-server-domain: ....paloaltonetworks.com
cfg.lcaas-orch-server-port: 444
cfg.lcaas-trial: False

• Pare-feu PA- VM
• PAN-OS 9.1 +
• Lac de données Cortex (CDL)
• Apportez votre propre permis de conduire (BYOL)

1. Connectez-vous au portail de support client.
2. Téléchargez la licence « Cortex Data Lake ».
   • Cliquez sur Actifs sous Produits.
   • Recherchez le numéro de série du PA- VM avec la licence CDL.
   • Utilisez le bouton fléché vers le bas pour développer les informations de licence de l’actif.
   • Téléchargez la licence sous la colonne « Actions ».
3. Ouvrez le fichier dans un éditeur de texte et copiez le contenu.
4. Connectez-vous à l' CLI du pare-feu.

> request license install [press enter]
(paste the information from a downloaded key)

[Press enter twice]

• Remarque : assurez-vous que le pare-feu PAYG est enregistré dans le CSP. Les licences sont mises à jour sur le backend. Vous ne pouvez pas mettre à jour le pare-feu PAYG avec un code d'authentification.

• CDL est disponible pour BYOL et PAYG 9.1 et supérieur.
• Pour AWS et Microsoft Azure, les options de licence sont les suivantes : apportez votre propre licence (BYOL) et les abonnements à la carte/à la consommation (PAYG).
  • BYOL : n’importe lequel des modèles de la VM-Series , ainsi que les abonnements et l’assistance associés, sont achetés via les canaux Palo Alto Networks normaux, puis déployés via votre console de gestion AWS ou Azure.
  • PAYG : achetez la VM-Series et sélectionnez les abonnements et l'assistance Premium sous forme d'abonnement horaire sur AWS Marketplace.

• Activation automatique des licences de site sur les pare-feu PAYG de la VM-Series (PAN-OS 10.X et versions ultérieures)
• Impossible de récupérer les licences sur les instances PAYG PA- VM
• Comment vérifier si vous êtes sur le Bundle 1 ou le Bundle 2 (PA- VM-PAYG) sous Public Cloud
• Considérations relatives aux licences de la VM-Series pour AWS et Azure