Comment faire pour réactiver un périphérique VM-Series en cours d’exécution qui a été désactivé dans le CSP.

Comment faire pour réactiver un périphérique VM-Series en cours d’exécution qui a été désactivé dans le CSP.

11012
Created On 05/10/24 19:15 PM - Last Modified 08/14/24 01:41 AM


Objective


Pour faciliter le processus de réenregistrement d’un pare-feu VM-Series existant, ce qui a été désactivé dans le CSP.

Environment


  • Série VM-Firewall
  • Activation

Procedure


REMARQUE : Il est recommandé d’effectuer cette opération pendant une période de maintenance/d’arrêt programmée, car il peut
y avoir un impact sur votre environnement. 
  1. Vérifier/valider que le périphérique de la série VM en question a bien été désactivé dans le CSP. Il
    n’apparaîtra pas dans la liste des actifs/appareils.
  2. Cliquez sur Afficher les appareils
Logiciels Dispositifs NGFW
  1. Localisez le pool de crédits FW Flex que vous souhaitez utiliser pour la réactivation de l’appareil existant. Vous devrez peut-être créer un profil de déploiement pour correspondre à la configuration existante de l’appareil (vCPU, mémoire, abonnements)
Crédits NGFW logiciels
  1. Créer un profil de déploiement
  2. Une fois le profil de déploiement terminé, Inscrivez l’appareil
Enregistrer le pare-feu
  1. Lorsque vous entrez l’UUID et le CPUID, utilisez l’UUID et le CPUID actuellement affichés sur l’appareil désactivé mais en cours d’exécution. Cela créera un nouveau numéro de série et un nouvel actif/périphérique dans le CSP.
UUID et CPUID
  1. Ensuite, désactivez le périphérique de pare-feu local (cela nécessitera un redémarrage)
  2. La désactivation d’une machine virtuelle supprime toutes les licences/droits et place le pare-feu de la série VM dans un état sans licence. Le pare-feu n’aura pas de numéro de série et ne pourra prendre en charge qu’un nombre minimal de sessions. Étant donné que la configuration sur le pare-feu n’est pas intacte, vous pouvez réappliquer un ensemble de licences et restaurer toutes les fonctionnalités du pare-feu, si nécessaire.
Désactiver la machine virtuelle
  1. Une fois que le pare-feu se rallume après le redémarrage, connectez-vous. Vous devriez voir que la configuration du pare-feu est intacte. Le numéro de série de l’appareil doit maintenant indiquer inconnu.
  2. Appliquer les licences et terminer l’enregistrement du périphérique de la série VM
  3. Sur le pare-feu VM-Series, cliquez sur Périphérique> Licences dans le menu de gauche, puis cliquez sur Récupérer les clés de licence à partir du serveur de licences
Récupérer la clé de licence du serveur de licences
  1. Vérifier que le pare-feu dispose désormais de licences valides
  2. Vérifiez que le périphérique de pare-feu VM-Series reflète le numéro de série créé à l’étape d’enregistrement du périphérique.
  3. Si votre appareil était auparavant géré par Panorama, il devra être supprimé de
  4. Panorama car il ne sera plus géré compte tenu du changement de numéro de série.
  5. Suivez le processus normal de transition d’un pare-feu vers Panorama Management .
 
 
 

Additional Information


 
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010yxNCAQ&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language