如何重置之间的安全通信firewall和 panorama

• PAN-OS10.1及以上

在 Panorama

1. 从CLI跑步清除设备状态 deviceid <firewall -sn > (此命令是隐藏的，您必须键入整个语法）
2. 运行命令request authkey add devtype <fw_or_lc) count <device_count> lifetime <key_lifetime> name <key_name> serial <device_SN>或来自GUI(Panorama > 设备注册授权密钥)

在 Firewall

1. 请求 sc3 重置
2. 调试软件重启进程管理服务器
3. 请求 authkey 集 <auth_key>

笔记:

• 如果防火墙在HA同步将发生并且两个防火墙都将连接。 但有时如果未连接，您也必须对被动执行相同的步骤。
• 请耐心等待防火墙显示需要一段时间panorama作为连接。
• 确保 Auth 密钥具有防火墙的序列号Panorama. 如果没有生成新的 Auth 密钥并提及firewall的序列号。
• 如果防火墙仍然断开连接，请检查防火墙上的 ms.log 以获取有关该问题的更多信息。