我有 RMA 的 PA-3020,它是其中一间办公室的辅助 FW02。PA 使用 6.0.6 操作系统发送此文件,而我的主 FW01 使用 5.0.12。
我已经通过控制台配置了 FW02,后来降级到 5.0.12,运行顺利。
现在我向这个 FW01 发出 HA Config 并尝试提交,但是在 70% 之后就卡住了。我也做了强制提交,但这也没有帮助。
因此我现在无法架起这个新的 FW02。有人可以在这里帮助我吗?
我现在正在与 PA TAC 通话,他们也是第一次看到这一点。需要专家建议。
提前感谢大家的时间。
Rgds 鲁纳克
在我用不同的 PanOS 版本替换 HA 中的设备的经验中,我遇到了从设备导出配置并将其传递给具有不同版本的另一个设备的问题。导致提交过程失败的版本之间的 XML 存在细微差异。
编辑:
PA TAC 声明了错误行为并将其归咎于操作系统版本。不推荐将 5.0.12 与 6.0.6 同步的过程。稍后将独立盒子升级到最新版本(根据新盒子)解决了这个问题。
原始答案
@KorXo:非常感谢。在与 PA TAC 进行了数小时的交谈后:-
最终 PA TAC 正在分析返回的框,并将提供自动/强制提交失败的原因。
对我来说带回家的是以下非常有用的 URL。这也可能对您有所帮助。请检查。
--如何将帕洛阿尔托网络设备恢复出厂设置(在所有 url 之前使用 HTTPS://)
live.paloaltonetworks.com/t5/Management-Articles/How-to-Factory-Reset-a-Palo-Alto-Networks-Device/ta-p/56029
--如何通过 SSH 进入维护模式
live.paloaltonetworks.com/t5/Management-Articles/How-to-SSH-into-Maintenance-Mode/ta-p/59635
--如何从维护模式配置管理界面
live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Configure-Management-Interface-from-Maintenance-Mode/ta-p/53004
--设置 RMA 替换防火墙
live.paloaltonetworks.com/docs/DOC-2134
--从 RMA 设备转移许可证
live.paloaltonetworks.com/docs/DOC-6278
--设置高可用性替换设备
live.paloaltonetworks.com/docs/DOC-6416