バンドル 1 またはバンドル 2 PAVM 従量課金制 (PAYG) ファイアウォールを CDL にオンボードできません。

バンドル 1 またはバンドル 2 PAVM 従量課金制 (PAYG) ファイアウォールを CDL にオンボードできません。

5146
Created On 07/06/22 21:21 PM - Last Modified 01/07/25 08:53 AM


Symptom


  • VMファイアウォールには、「ライセンス情報の要求にロギング ライセンスがインストールされています
admin@PA-VM> request license info
......
License entry:
Feature: PA-VM
Description: Standard VM-300
Authcode: 
Expires: Never
Expired?: no

License entry:
Feature: Logging Service
Description: Device Logging Service
Authcode: 
Expires: June 02, 2041
Expired?: no
Base license: PA-VM
Log Storage TB: 1
  • ログ サービスがライセンスを報告せず、証明書の取得に失敗しました - ライセンスが必要です:
admin@PA-VM> request logging-service-forwarding status 
Logging Service Licensed: No 

admin@PA-VM > request logging-service-forwarding certificate fetch 
Server error : Logging Service License not installed. 
Install the license before fetching a certificate.
  • 必要な SDB フラグ「 cfg.lcaas-license 」が見つからないか、「なし」と報告されます
admin@PA-VM> show system state | match cfg cfg.lcaas

cfg.lcaas-connection-count: 5
cfg.lcaas-enabled: False
cfg.lcaas-orch-server-domain: ....paloaltonetworks.com
cfg.lcaas-orch-server-port: 444
cfg.lcaas-trial: False


Environment


  • PA- VMファイアウォール
  • PAN-OS 9.1以降
  • コルテックスデータレイク (CDL)
  • ライセンス持ち込み (BYOL)

Cause


取得したライセンスはインストールされていません。

Resolution


  1. カスタマー サポート ポータルにログインします。
  2. 「Cortex Data lake」ライセンスをダウンロードしてください。
    • 「製品」の下の「資産」をクリックします。
    • CDL ライセンスを使用して PA- VMのシリアル番号を検索します。
    • 下矢印ボタンを使用して、資産のライセンス情報を展開します。
    • 「アクション」列の下にあるライセンスをダウンロードします。
  3. テキスト エディターでファイルを開き、内容をコピーします。
  4. ファイアウォールCLIにログインします。
> request license install [press enter]
(paste the information from a downloaded key)

[Press enter twice]
  • 注: PAYGファイアウォールが CSP に登録されていることを確認してください。ライセンスはバックエンドで更新されます。認証コードを使用して PAYG FW を更新することはできません。

Additional Information


  • CDL は BYOL と PAYG 9.1 以上の両方で利用できます。
  • AWS と Microsoft Azure の両方の場合、ライセンス オプションは、ライセンス持ち込み (BYOL) と従量課金/消費ベース (PAYG) サブスクリプションです。
    • BYOL: VM-Seriesモデルのいずれかと、関連するサブスクリプションおよびサポートは、通常のPalo Alto Networksチャネルを通じて購入され、AWS または Azure 管理コンソールを通じて展開されます。
    • PAYG: VM-Seriesを購入し、AWS Marketplace から時間単位のサブスクリプション バンドルとしてサブスクリプションとプレミアム サポートを選択します。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wks0CAA&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language