今天早上豆子需要升级一下Palo Alto 防火墙的软件。上一次升级已经是半年前的事情了,目前使用的版本是8.0.8,而最新的版本是8.1.2。由于中间跨越了多个版本,因此升级需要从8.0.8 ->8.1.0 -> 8.1.2。每次升级之前需要备份,如果出了问题,还可以回滚。

下面简单的记录一下过程。

豆子公司使用了两台PaloAlto 的设备,设置为HA高可用,这样其中一个挂了,会自动切换到另外一个。不过不要掉以轻心,如果操作不当,可能导致HA failover不过去。

HA1 管理地址: 10.1.99.101
HA2 管理地址: 10.1.99.102
内网接口地址: 10.10.1.1

登录管理界面的时候,如果通过内网地址登录,那么他会自动跳转到当前工作的那台设备上去;如果通过管理地址登录,那么只有当前工作的设备允许登录;当然登录之后的界面都是一样的。

首先需要备份配置文件
Device > Setup > Operations > Save Named Configuration Snapshot

导出配置文件
Device > Setup > Operations > Export Named Configuration Snapshot

导出设备状态
Device > Setup > Operations > Export Device State

下面是我导出的文件

生成一个技术支持的文件,以防万一

取消preemptive,然后commit 提交
Device > High Availability > Election Settings

然后进行一个手动的HA failover
Device > High Availability > Operations > 点击 Suspend local device.

点击之后千万别退出当前的管理session,不然就进不去了。除非你在另外一台设备上再次进行HA failover,把管理session再次转移回来。

然后就可以准备下载升级了

下载,安装

他会提示重启

重启之后,就可以登录第二台设备,重复以上步骤,安装升级。如果需要多次升级,那么每次升级前都需要记得备份以便回滚。

值得注意的一点是,平常管理的时候,通过内网端口的IP就直接登录了,但是升级的时候千万不能这么做,一定要从防火墙设备自己的管理IP登录,不然可能会出现Failover过不去,网络直接就挂掉的情况,不要问我为什么会知道的~ 当然即使出现这个问题,一般重启一下设备也就可以了

Palo Alto 防火墙升级 Software相关推荐

  1. 利用CloudFormation自动化部署AWS GWLB集成Palo Alto防火墙

    AWS VPC 流量集中检测系列--(2)利用CloudFormation自动化部署AWS GWLB集成Palo Alto防火墙 B站视频:https://www.bilibili.com/video ...

  2. Palo Alto防火墙虚拟机版本配置

    1.下载Palo Alto虚拟机. 链接: https://pan.baidu.com/s/1eksBzBG3uLWyxhvlgmxulQ 提取码: nc76 2.虚拟机的IP地址为192.168.1 ...

  3. Palo Alto 220防火墙升级 Software版本

    由于PA220防火墙版本过老,需要升级防火墙的软件.目前使用的版本是8.0.11-h1,而最新的版本是9.0.9-h1.由于中间跨越了多个版本,因此升级需要从8.0.11-h1->8.0.20 ...

  4. Palo Alto 防火墙配置Nat详解

    NAT 策略的区域选择基于 NAT 前地址区域 1.snat,主要用于防火墙内部用户访问外网 举例如下所示: ps:在源地址转换中,转换类型有静态ip,在这种情况下,内部的一个服务器私有地址被转为一个 ...

  5. Palo Alto PAN-OS 10.1 for vSphere KVM -- 基于机器学习的新一代防火墙

    Palo Alto Networks PAN-OS 10: World's First ML-Powered NGFW 请访问原文链接:https://sysin.org/blog/pan-os-10 ...

  6. palo alto 3020防火墙NAT映射配置

    palo alto 3020防火墙的两种服务器NAT映射配置方式,一种是在内网访问由公网IP映射进来的内部服务器,另一种是在外网访问某台由公网映射出去的服务器.下边是两种映射的截图,inside to ...

  7. Palo Alto 亚太区首席安全官:未来中国五大安全问题突出...

    做企业首席安全官(CSO/CISO)是什么样的体验? 不少人对这个职位感到好奇:"为什么国内很少听到CSO.CSIO"."他们需要搞黑客技术吗"."如 ...

  8. Palo Alto Networks下一代安全平台五大创新功能:云安全为重中之重

    [51CTO.com原创稿件]作为全球首先提出下一代防火墙概念的公司,Palo Alto Networks目前在业界也仍是最具行业标杆代表性的防火墙提供者.近日,Palo Alto Networks在 ...

  9. Palo Alto Networks WAF简介

    Palo Alto帕罗奥图市位于加利福尼亚州旧金山湾区,是一个Charter City,类似我国的自治区.该市拥有居民7万多人,也是全美生活成本最高的城市之一. 著名的斯坦福大学坐落于此,居民平均受教 ...

最新文章

  1. SharePoint:如何设置某个页面必须由站点集管理员打开
  2. 设置3d rotationY 旋转之后元件大小改变解决方案
  3. Java Generics and Collections-2.1
  4. 疯狂的人工智能:谷歌AI可预测病人死亡,IBM AI击败了人类顶尖辩手
  5. java 菜单 分隔符_在Java中使用分隔符连接值列表最优雅的方法是什么?
  6. js \n直接显示字符串_显示N个字符的最短时间
  7. 阿里云@广东:让我们一起上云!
  8. Opencv透视变换——cv::getPerspectiveTransform()与cv::warpPerspective()详解
  9. 深入理解js构造函数
  10. python中__new__的用法_python中的__init__ 、__new__、__call__小结及使用
  11. JavaScript日期格式化
  12. myeclipse中将web项目部署到tomcat里面出错
  13. 数据血缘关系图 工具_QCSPCChart SPC控制图工具,QCSPCChart SPC精湛而轻松
  14. 基于JavaWeb的在线题库管理系统的设计与开发
  15. 阅读技术书籍原著的困扰:技术书籍中的符号用英语该怎么念?
  16. 信创引领丨呼叫中心加速适配国产化
  17. 自动控制原理9.1---线性系统的状态空间描述(中下)
  18. 重磅 | Hinton、LeCun、Bengio联合署名深度学习综述,《Nature》纪念人工智能60周年专题...
  19. latex公式常见问题:居中与左对齐,多行公式左对齐,上下标
  20. Apache Spark在海致大数据平台中的优化实践

热门文章

  1. [js] MD5算法
  2. android:HTTP通信 .
  3. CMake学习(一)
  4. 【CSDN2012年度博客之星】需要您的一票,感谢大家的支持
  5. php导出excel格式数据
  6. C#中TextBox只能输入数字的代码
  7. ASP.NET 打开新窗口几种方法
  8. Ruby的Singleton method
  9. Java类Demo中存在_Java中的数据类型转换
  10. java 办公,中文JAVA技术网