CSP で非アクティブ化された実行中の VM シリーズ デバイスを再アクティブ化する方法。
10926
Created On 05/10/24 19:15 PM - Last Modified 08/14/24 01:41 AM
Objective
既存の VM シリーズ ファイアウォールを再登録するプロセスを実行するため、CSP で非アクティブ化されたもの。
Environment
- VM シリーズのファイアウォール
- 活性 化
Procedure
注: これは、環境に影響を与える可能性があるため、スケジュールされたメンテナンス/停止期間中に実行
ことをお勧めします。
- 問題の VM シリーズ デバイスが実際に CSP 内で非アクティブ化されたことを確認/検証します。 アセット
デバイスのリストには表示されません。 - [View Devices] をクリックします
- 既存のデバイスの再アクティベーションに使用するFW Flex Credit Poolを見つけます。 既存のデバイス構成 (vCPU、メモリ、サブスクリプション) に一致する新しいデプロイ プロファイルを作成する必要がある場合があります
- デプロイメントプロファイルの作成
- 展開プロファイルが完了したら、 デバイスを登録します
- UUIDとCPUIDを入力するときは、非アクティブ化されているが実行中のデバイスに現在表示されているUUIDとCPUIDを使用します。 これにより、CSP 内に新しいシリアル番号と資産/デバイスが作成されます。
- 次に、ローカルファイアウォールデバイスを 非アクティブ化 します(これには再起動が必要です)
- VMを非アクティブ化すると 、すべてのライセンス/権限が削除され、VMシリーズファイアウォールがライセンスのない状態になります。ファイアウォールにはシリアル番号がなく、最小限のセッションしかサポートできません。 ファイアウォールの設定はそのまま残るため、必要に応じて、一連のライセンスを再適用し、ファイアウォールの完全な機能を復元できます。
- 再起動後にファイアウォールが復旧したら、 ログインします。 ファイアウォールの設定がそのままであることがわかります。 デバイスのシリアル番号が不明と表示されるはずです。
- ライセンスを適用し 、VM-Series デバイスの登録を完了します
- VM シリーズ ファイアウォールで、左側のメニューの [Device> Licenses] をクリックし、[Retrieve License keys from license server] をクリックします
- ファイアウォールに有効なライセンスがあることを検証します
- VM シリーズ ファイアウォール デバイスに、デバイス登録手順で作成したシリアル番号が反映されていることを確認します。
- お使いのデバイスが以前にPanoramaによって管理されていた場合、そのデバイスは
- パノラマは、シリアル番号の変更により管理されなくなります。
- ファイアウォールをパノラマ管理に移行する通常のプロセスに従います。