无法将捆绑包 1 或捆绑包 2 PAVM 预付费 (PAYG) 防火墙加入 CDL。

• VM防火墙已在“ 请求许可证信息”中安装了日志记录许可证

admin@PA-VM> request license info
......
License entry:
Feature: PA-VM
Description: Standard VM-300
Authcode: 
Expires: Never
Expired?: no

License entry:
Feature: Logging Service
Description: Device Logging Service
Authcode: 
Expires: June 02, 2041
Expired?: no
Base license: PA-VM
Log Storage TB: 1

• 日志记录服务报告没有许可证，并且证书获取失败 - 需要许可证：

admin@PA-VM> request logging-service-forwarding status 
Logging Service Licensed: No 

admin@PA-VM > request logging-service-forwarding certificate fetch 
Server error : Logging Service License not installed. 
Install the license before fetching a certificate.

• 缺少必需的 SDB 标志“ cfg.lcaas-license ”；或报告为“无”

admin@PA-VM> show system state | match cfg cfg.lcaas

cfg.lcaas-connection-count: 5
cfg.lcaas-enabled: False
cfg.lcaas-orch-server-domain: ....paloaltonetworks.com
cfg.lcaas-orch-server-port: 444
cfg.lcaas-trial: False

• PA- VM防火墙
• PAN OS 9.1 +
• Cortex 数据湖（CDL）
• 自带许可证 (BYOL)

1. 登录客户支持门户。
2. 下载“Cortex Data lake”许可证。
   • 单击“产品”下的“资产”。
   • 搜索具有 CDL 许可证的 PA- VM序列号。
   • 使用向下的箭头按钮展开资产的许可证信息。
   • 在“操作”栏下下载许可证。
3. 在文本编辑器中打开文件并复制内容。
4. 登录防火墙CLI。

> request license install [press enter]
(paste the information from a downloaded key)

[Press enter twice]

• 注意：确保 PAYG防火墙已在 CSP 中注册。许可证在后端更新。您无法使用 Authcode更新PAYG FW。

• CDL 适用于 BYOL 和 PAYG 9.1 及更高版本。
• 对于 AWS 和 Microsoft Azure，许可选项包括自带许可证 (BYOL) 和按需付费/基于消费 (PAYG) 的订阅。
  • BYOL：任何一种VM-Series型号以及相关的订阅和支持均可通过常规Palo Alto Networks渠道购买，然后通过 AWS 或 Azure 管理控制台进行部署。
  • PAYG：从 AWS Marketplace 购买VM-Series并选择订阅和高级支持作为每小时订阅包。

• PAYG VM-Series防火墙上的自动站点许可证激活（PAN-OS 10.X 及以上版本）
• 无法检索 PAYG PA - VM实例上的许可证
• 如何验证您使用的是公共云下的捆绑包 1 还是捆绑包 2 (PA- VM-PAYG)
• VM-Series适用于 AWS 和 Azure 许可注意事项