资料下载

升级Palo Alto Firewall PAN-OS的完整指南。先决条件,升级路径,配置备份,应用程序& Threats Update & More

由管理员撰写。发表于 帕洛阿尔托防火墙

5 1 1 1 1 1 评分5.00(2投票)
 压住他

升级中 您的 帕洛阿尔托防火墙首选PAN-OS版本 始终建议使用,因为它可以确保保持 稳定 , 安全 从已知 漏洞和利用 而且还可以让您利用 新的功能.

本文将向您展示 如何升级独立的防火墙PAN-OS, 解释一个之间的区别 基本图片 和一个 维护版本图片。我们还将说明 PAN OS升级路径 , 节目 如何备份和导出 您的 组态,处理常见的PAN OS安装错误(升级需要更大的内容版本)。最后,我们将解释为什么 较新的PAN OS 发布可能 不可见下载 在防火墙的软件部分中。

涵盖的主题:

PAN-OS升级的前提条件

重要的是要注意 仅合格的Palo Alto客户,即具有有效合同的用户可以接收其防火墙的更新。我们的文章 如何注册和激活Palo Alto支持,订阅服务器和许可证 详细介绍了此过程。

了解PAN OS升级路径

直接(一步)升级到最新的PAN OS取决于防火墙正在运行的当前版本。从较旧的PAN OS升级到较新的PAN OS版本时,可能需要多步升级。这样可以确保将设备的配置迁移到PAN OS较新的受支持功能,并且在升级过程中没有任何“中断”。

与大多数供应商一样,Palo Alto 网络 s生产 基本图片 维护版本。维护版本 是小升级 基本图片 并处理 bug修复 有时会引入一些小的改进。

根据经验,防火墙应运行Palo Alto 首选PAN-OS版本,通常最好在发布时安装这些版本。

将PAN OS升级到 最新维护版本较新的基本版本,防火墙 可能需要 你去 下载the new base release 在允许您安装它之前 最新维护版本.

例如,我们的防火墙当前正在运行版本 9.0.3-小时3 ,由“目前已安装 专栏,我们的目标是升级到版本 9.1.4(首选发行版) 如下所示:

帕洛阿尔托PAN-OS升级路径

当尝试 下载version 9.1.4 , 一种 基本版本9.1.0的维护版本,我们收到一个错误(请参见下面的屏幕截图),说明我们需要 下载 9.1.0基本映像 首先(无需安装)。下载后,我们可以继续 下载and 安装 ation版本9.1.4.

palo alto防火墙升级需要更大的内容版本

备份&导出防火墙配置

在升级之前,必须备份和导出配置。要创建备份,请转到 设备> Setup, 然后选择 运作方式 (3)标签和 保存命名配置快照 (4):

备份当前的palo alto防火墙配置

备份完成后,强烈建议您通过选择导出配置 导出命名配置快照 (5)并将其保存在安全的地方。

正在下载&安装PAN OS软件

我们将从以下位置升级防火墙 PAN OS 9.0.3-小时3 9.1.4。如前所述,对于此过程,我们将 下载base 9.1.0 接着 下载&安装维护版本9.1.4.

可以从防火墙GUI直接下载较新的PAN OS版本(推荐)。或者,可以从以下位置下载它们 //support.paloaltonetworks.com 然后手动上传。

从GUI转到 设备> Software , 然后 点击 现在检查 (3)更新软件列表。完成后, 点击 下载 (4)为 基本图像9.1.0:

在palo alto防火墙上下载安装pan-os

比赛时 点击 下载 (5) 上 版本9.1.4 , 然后 安装 (下载图像后,该选项将可用)。在安装过程中,将显示进度条:

palo alto防火墙,安装了pan-os软件

安装过程完成后,防火墙将要求重新启动:

 全景操作系统安装后重新启动palo alto防火墙

处理常见的安装错误:升级需要更高的内容版本

用户尝试安装较新的PAN OS时遇到的常见错误是“错误:从xxx升级到xxx需要内容版本8226或更高版本,并且找到8165-5521的错误如下图:

palo alto防火墙升级需要更大的内容版本

此错误与 应用程序和威胁版本 当前正在运行的防火墙很可能已过时。 

要解决此问题,请转到 设备> Dynamic Updates 点击 现在检查 (3)按钮如下图:

palo alto防火墙升级应用程序威胁版本

下一个, 下载 (5)最新版本 应用程序和威胁. Once 的 下载is complete, 的 安装选项 将可用。继续安装新下载的文件 应用程序和威胁版本:

帕洛阿尔托防火墙安装应用程序和威胁

另一个常见的错误是 图像文件身份验证错误–无法加载到软件管理器中 错误。我们的文章对此进行了详细介绍 如何修复Palo Alto防火墙“错误:图像文件身份验证错误” .

为什么没有最新的PAN OS版本可供下载?

Palo Alto 网络 s不断发布新的PAN OS版本。但是,如果它们与防火墙当前正在运行的版本不兼容,则它们可能在您的防火墙上不可用/不可见。

在撰写本文时, PAN OS 10.0 是可用的,但是如果仔细查看可用软件,则会发现该软件未列出:

帕洛阿尔托防火墙检查是否有新的全景操作系统

升级后版本9.1.4 我们回去了 点击了 现在检查 按钮。 全景操作系统10 was available 至 下载and 安装 :

 升级后全景显示新图像

概要

本文显示 如何升级独立的Palo Alto防火墙PAN-OS,它解释了 不同的PAN OS图像 ( 基本图片 , 维护版本 )和 PAN OS升级路径 取决于您当前的PAN OS。我们也看到了 如何下载和安装PAN OS软件, 常见安装错误 (需要更大的内容版本错误)并最终解释 为什么要发布最新的PAN OS在防火墙的软件下载部分中未提供.

返回帕洛阿尔托网络防火墙部分

 压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置