Cómo restablecer la comunicación segura entre firewall y panorama
98511
Created On 08/18/22 08:15 AM - Last Modified 04/23/24 23:27 PM
Objective
Restablecer la comunicación segura entre firewall y panorama
Environment
- PAN-OS10.1 y superior
Procedure
En Panorama
- Desde CLI run clear device-status deviceid <firewall-sn> (Este comando está oculto, debe escribir toda la sintaxis)
- Ejecutar comando request authkey add devtype <fw_or_lc) count <device_count> lifetime <key_lifetime> name <key_name> serial <device_SN> o from GUI (Panorama> Device Registration Auth Key)
En Firewall
- Solicitar restablecimiento de SC3
- depuración de software proceso de reinicio del servidor de administración
- Solicitar authkey set <auth_key>
Nota:
- Si se producirán firewalls en HA la sincronización y ambos firewalls estarán conectados. Pero a veces hay que realizar los mismos pasos en el pasivo también si no se conecta.
- Tenga paciencia, los firewalls tardan un tiempo en mostrarse panorama como conectados.
- Asegúrese de que la clave de autenticación tiene los seriales de los firewalls activados en Panorama. Si no es así, genere una nueva clave de autenticación y mencione los números de serie de .firewall
- Si aún hay firewalls desconectados, verifique ms.log en los firewalls para obtener más información sobre el problema.
Additional Information
Clave de autenticación para la incorporación segura