Palo Alto 防火墙升级 Software
今天早上豆子需要升级一下Palo Alto 防火墙的软件。上一次升级已经是半年前的事情了,目前使用的版本是8.0.8,而最新的版本是8.1.2。由于中间跨越了多个版本,因此升级需要从8.0.8 ->8.1.0 -> 8.1.2。每次升级之前需要备份,如果出了问题,还可以回滚。
下面简单的记录一下过程。
豆子公司使用了两台PaloAlto 的设备,设置为HA高可用,这样其中一个挂了,会自动切换到另外一个。不过不要掉以轻心,如果操作不当,可能导致HA failover不过去。
HA1 管理地址: 10.1.99.101
HA2 管理地址: 10.1.99.102
内网接口地址: 10.10.1.1
登录管理界面的时候,如果通过内网地址登录,那么他会自动跳转到当前工作的那台设备上去;如果通过管理地址登录,那么只有当前工作的设备允许登录;当然登录之后的界面都是一样的。
首先需要备份配置文件
Device > Setup > Operations > Save Named Configuration Snapshot
导出配置文件
Device > Setup > Operations > Export Named Configuration Snapshot
导出设备状态
Device > Setup > Operations > Export Device State
下面是我导出的文件
生成一个技术支持的文件,以防万一
取消preemptive,然后commit 提交
Device > High Availability > Election Settings
然后进行一个手动的HA failover
Device > High Availability > Operations > 点击 Suspend local device.
点击之后千万别退出当前的管理session,不然就进不去了。除非你在另外一台设备上再次进行HA failover,把管理session再次转移回来。
然后就可以准备下载升级了
下载,安装
他会提示重启
重启之后,就可以登录第二台设备,重复以上步骤,安装升级。如果需要多次升级,那么每次升级前都需要记得备份以便回滚。
值得注意的一点是,平常管理的时候,通过内网端口的IP就直接登录了,但是升级的时候千万不能这么做,一定要从防火墙设备自己的管理IP登录,不然可能会出现Failover过不去,网络直接就挂掉的情况,不要问我为什么会知道的~ 当然即使出现这个问题,一般重启一下设备也就可以了
Palo Alto 防火墙升级 Software相关推荐
- 利用CloudFormation自动化部署AWS GWLB集成Palo Alto防火墙
AWS VPC 流量集中检测系列--(2)利用CloudFormation自动化部署AWS GWLB集成Palo Alto防火墙 B站视频:https://www.bilibili.com/video ...
- Palo Alto防火墙虚拟机版本配置
1.下载Palo Alto虚拟机. 链接: https://pan.baidu.com/s/1eksBzBG3uLWyxhvlgmxulQ 提取码: nc76 2.虚拟机的IP地址为192.168.1 ...
- Palo Alto 220防火墙升级 Software版本
由于PA220防火墙版本过老,需要升级防火墙的软件.目前使用的版本是8.0.11-h1,而最新的版本是9.0.9-h1.由于中间跨越了多个版本,因此升级需要从8.0.11-h1->8.0.20 ...
- Palo Alto 防火墙配置Nat详解
NAT 策略的区域选择基于 NAT 前地址区域 1.snat,主要用于防火墙内部用户访问外网 举例如下所示: ps:在源地址转换中,转换类型有静态ip,在这种情况下,内部的一个服务器私有地址被转为一个 ...
- Palo Alto PAN-OS 10.1 for vSphere KVM -- 基于机器学习的新一代防火墙
Palo Alto Networks PAN-OS 10: World's First ML-Powered NGFW 请访问原文链接:https://sysin.org/blog/pan-os-10 ...
- palo alto 3020防火墙NAT映射配置
palo alto 3020防火墙的两种服务器NAT映射配置方式,一种是在内网访问由公网IP映射进来的内部服务器,另一种是在外网访问某台由公网映射出去的服务器.下边是两种映射的截图,inside to ...
- Palo Alto 亚太区首席安全官:未来中国五大安全问题突出...
做企业首席安全官(CSO/CISO)是什么样的体验? 不少人对这个职位感到好奇:"为什么国内很少听到CSO.CSIO"."他们需要搞黑客技术吗"."如 ...
- Palo Alto Networks下一代安全平台五大创新功能:云安全为重中之重
[51CTO.com原创稿件]作为全球首先提出下一代防火墙概念的公司,Palo Alto Networks目前在业界也仍是最具行业标杆代表性的防火墙提供者.近日,Palo Alto Networks在 ...
- Palo Alto Networks WAF简介
Palo Alto帕罗奥图市位于加利福尼亚州旧金山湾区,是一个Charter City,类似我国的自治区.该市拥有居民7万多人,也是全美生活成本最高的城市之一. 著名的斯坦福大学坐落于此,居民平均受教 ...
最新文章
- SharePoint:如何设置某个页面必须由站点集管理员打开
- 设置3d rotationY 旋转之后元件大小改变解决方案
- Java Generics and Collections-2.1
- 疯狂的人工智能:谷歌AI可预测病人死亡,IBM AI击败了人类顶尖辩手
- java 菜单 分隔符_在Java中使用分隔符连接值列表最优雅的方法是什么?
- js \n直接显示字符串_显示N个字符的最短时间
- 阿里云@广东:让我们一起上云!
- Opencv透视变换——cv::getPerspectiveTransform()与cv::warpPerspective()详解
- 深入理解js构造函数
- python中__new__的用法_python中的__init__ 、__new__、__call__小结及使用
- JavaScript日期格式化
- myeclipse中将web项目部署到tomcat里面出错
- 数据血缘关系图 工具_QCSPCChart SPC控制图工具,QCSPCChart SPC精湛而轻松
- 基于JavaWeb的在线题库管理系统的设计与开发
- 阅读技术书籍原著的困扰:技术书籍中的符号用英语该怎么念?
- 信创引领丨呼叫中心加速适配国产化
- 自动控制原理9.1---线性系统的状态空间描述(中下)
- 重磅 | Hinton、LeCun、Bengio联合署名深度学习综述,《Nature》纪念人工智能60周年专题...
- latex公式常见问题:居中与左对齐,多行公式左对齐,上下标
- Apache Spark在海致大数据平台中的优化实践