Рекомендации перед обновлением от BAKOTECH
Перед обновлением любого девайса от Palo Alto Networks настоятельно рекомендуем следующее:
- Выбрать предпочитаемую версию PAN-OS.
- Перед установкой ознакомиться с изменениями версии.
- Сохранить бэкап конфигурации.
Осторожно! Убедитесь, что фаерволы подключены к надежному источнику питания. Потеря питания во время обновления может сделать устройство непригодным для использования.
Важно! Выберите финальную версию PAN-OS до которой вы хотите обновить ваш фаервол и просмотрите путь обновления до этой версии. Например: Если вы используете версию 9.1 и хотите перейти на 10.1, вам нужно сначала скачать и установить последнюю версию линейки 9.1, потом скачать релиз 10.0.0, потом скачать и установить последнюю версию линейки 10.0, скачать релиз 10.1.0 и только потом скачать и установить выбранную вами версию линейки 10.1
Если вышеперечисленные пункты соблюдены, можно приступать к обновлению фаерволов.
Шаг 1. Сохраните бэкап текущей конфигурации фаервола.
-
- Перейдите по вкладке Device > Setup > Operations и нажмите на Export named configuration snapshot.
- Во вкладке Name выберите файл с названием running-config.xml.
- Сохраните бэкап-файл вне фаервола. Вы сможете использовать его для восстановления всей конфигурации фаервола в случае неудачного апгрейда.
Шаг 2. Убедитесь что на фаерволе установлены последние динамические обновления.
-
- Перейдите во вкладку Device > Dynamic Updates и проверьте Applications или Applications and Threats на наличие последних обновлений.
- Нажмите на Check Now чтобы проверить наличие последних обновлений.
- Если появилась версия новее, нажмите Download и после скачивания Install.
Шаг 3. Приступите к обновлению PAN-OS
-
- Если фаервол не имеет доступа в интернет, скачайте образ версии на Palo Alto Networks Customer Support Portal и во вкладке Device > Software нажмите на кнопку Upload и выберите скачанный вами образ PAN-OS.
- Если у фаервола есть доступ в интернет, то во вкладке Device > Software нажмите Check Now, чтобы обновить список версий PAN-OS.
- Выберите предпочитаемую вами версию и нажмите Download.
- После того как вы скачали или мануально загрузили выбранную версию PAN-OS, можно приступать к установке. Нажмите на кнопку Install.
- После того как обновление было успешно установлено, система оповестит вас о том, что фаервол нужно перезагрузить. Установка обновления не будет закончена без перезагрузки девайса. Если вы отказались перезагружать фаервол сейчас, вы можете сделать это позже по вкладке Device > Setup > Operations и нажмите Reboot Device.
Шаг 4. (Если вы используете User-ID) После обновления фаервол затирает кэш User to IP mapping и group mapping. Для подтверждения корректной работы User-ID используйте команды ниже:
> show user ip-user-mapping all
> show user group list
Шаг 5. Убедитесь что трафик проходит через фаервол во вкладке Monitor > Traffic logs.
Примечание! Если у вас возникли сложности или недопонимания во время обновления версии PAN-OS, настоятельно рекомендуем обратиться в поддержку BAKOTECH для получения дополнительной помощи.
Comments
0 comments
Please sign in to leave a comment.