11.1 업그레이드 이전에 레거시 인증서를 사용하는 전용 로그 수집기를 식별하고 다시 온보딩하는 방법

Panorama 통신에 레거시 인증서를 사용하는 전용 로그 수집기를 식별하고 다시 온보딩합니다. 이는 Panorama 및 로그 수집기를 PAN-OS 11.1 이상으로 업그레이드하기 위한 필수 조건입니다.

1. Panorama 10.0 이하 버전에 온보딩되어 현재 Panorama 통신에 레거시 인증서를 사용하고 있는 전용 로그 수집기를 식별합니다.
2. 인증 키를 사용하여 영향을 받은 전용 로그 수집기를 다시 온보딩하여 현재 인증서로 마이그레이션합니다.
3. 재온보딩이 성공적으로 완료되었는지 확인하세요.

• 파노라마
  • 11.0 이하
  • 11.1 이상으로 업그레이드 계획
• 통나무 수집가
  • 11.0 이하
  • 10.0 이하에서 Panorama에 온보딩됨

1. Identify the Log Collectors using legacy certificates for securing Panorama communication
   1. On Panorama, issue the command:
      

      > show log-collector all

   2. Under each Log Collector entry, check the "Certificate subject Name" for one of three possible formats:
      • Serial number of LC
        • Format: Decimal number XXXXXXXXXXXX
        • Example output:
          

          012345678901 2 log-collector1 yes In Sync 10.2.10-h9 10.1.1.1 - unknown
          Certificate subject Name: 012345678910

          Result: Legacy certificate in use. 다시 탑승해야 합니다.
      • UUID
        • Format: Hexadecimal number XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
        • Example output:
          

          012345678901 2 log-collector1 yes In Sync 10.2.10-h9 10.1.1.1 - unknown
          Certificate subject Name: 01234567-89ab-cdef-0123-456789abcdef

          Result: New certificate in use. 아무런 조치도 필요하지 않습니다.
      • Blank
        • Example output:
          

          012345678901 2 log-collector1  yes In Sync 10.2.10-h9 10.1.1.1 - unknown
          Certificate subject Name:

          Result: This is the local log collector. 아무런 조치도 필요하지 않습니다.
          
2. Re-onboard Log Collectors that have been identified as using legacy certificate
   1. 파노라마에서 새로운 인증 키를 생성합니다.
      1. 이동: 파노라마 -> 장치 등록 인증 키
      2. 추가를 클릭하세요
         1. 이름을 입력하세요
         2. "수명"을 디폴트 인 1분보다 큰 값으로 설정합니다. 예: 1일
         3. "카운트"를 다시 탑승할 로그 수집기 수로 설정합니다.
         4. "장치 유형"을 로그 수집기로 설정하세요.
         5. 다시 탑승하려면 로그 수집기의 일련 번호를 입력하세요.
         6. OK 클릭하세요
      3. 인증 키 복사를 클릭하세요
   2. On each Log Collector to re-onboarded
      1. Set the new Auth Key
         

         > request authkey set <authkey>

      2. Restart the Management Server
         

         > debug software restart process management-server

3. Verify that Log Collectors have re-onboarded successfully
   1. For each log collector that has been re-onboarded, on Panorama issue the command:
      

      > show log-collector <serial_number_of_log_collector>

   2. Check the "Certificate subject Name" is now in UUID format
      • Format: Hexadecimal number XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
      • Example output:
        

        012345678901 2 log-collector1 yes In Sync 10.2.10-h9 10.1.1.1 - unknown
        Certificate subject Name: 01234567-89ab-cdef-0123-456789abcdef

이 절차는 업그레이드/다운그레이드 고려 사항 문서에 따라 Panorama 및 Log Collectors를 11.1로 업그레이드하기 위한 전제 조건입니다.