ナレッジドキュメント

"Image File Authentication Error" メッセージでダイナミック更新が失敗する

開始者 tsakurai ‎09-03-2018 08:01 PM (3,972 閲覧回数)

※この記事は以下の記事の日本語訳です。
Dynamic Update Fails with "Image File Authentication Error" Message
https://live.paloaltonetworks.com/t5/Management-Articles/Dynamic-Update-Fails-with-quot-Image-File-A...

 

問題

ダイナミック更新 (Dynamic Updates) が次のようなメッセージで失敗する: "content update failed with the following messages: Image File Authentication Error Failed to extract rpm file /opt/pancfg/mgmt/content-images/tmp/panupv2-all-contents-313-1422.tgz".

 

手動で更新パッケージをインストールする場合も、結果として同じエラーが発生します。

解決策

3つの異なる解決方法があります。

 

解決方法 1 - 更新サーバの変更

もしあなたが更新サーバとしてstaticupdates.paloaltonetworks.comを設定しており、PAN-OS 7.1.7以降をお使いの場合、更新サーバの設定変更が必要です。

WebGUIにて、 Device > セットアップ > サービス に移動し、ワークアラウンドとして更新サーバを"staticupdates.paloaltonetworks.com" から "updates.paloaltonetworks.com" に変更してください。


注: ファイアウォールから staticupdates.paloaltonetworks.com - 199.167.52.15 のIP アドレスだけにアクセスを許可するセキュリティ ルールを設定していないか確認してください。もし設定しているのであれば、以下の新しいIP/URLに設定変更する必要があります:

updates.paloaltonetworks.com - 199.167.52.141 に変更後、commitしてからテストしてください。

2017-02-06_Update server.pngDevice > Setup > Services window showing the update server details.

 

解決策 2 - アップデート ファイルの削除と再ダウンロード

全てのコンテント アップデートを削除してから再ダウンロードすることでこの問題が解決するか確認してください。

WebGUIにて、 Device > ダイナミック更新 からこの手順を実行できます。

WebGUIからアップデート ファイルを削除し、"今すぐ更新 (check now)"を実行してから新しいアップデート ファイルをダウンロードします。ダウンロードが完了したらインストールを実施し、エラーなしで完了するかどうかを確認します。2017-02-06_delete update.pngDevice > Dynamic Update screen showing how to delete an update.

CLIの場合は、以下のコマンドでコンテンツ パッケージの削除をしてから、再ダウンロードとインストールを実施してください:

admin@myNGFW> delete content update 
  <value>  Filename

 

解決策 3 - PAN-OSの再インストール

最後の手順として、上記2つの解決策がうまくいかない場合、ファイアウォールのPAN-OSを再インストールしてください。
PAN-OSの再インストールは、以下の手順で行えます:

  1. 現在のコンフィグをバックアップする。
    次のドキュメントの手順1を参照してください: How to Save an Entire Configuration for Import into Another Palo Alto Networks Device。
    設定を他のPalo Alto Networksデバイスへ移行する手順(日本語訳)
  2. Device > ソフトウェア に移動し、現在のPAN-OS バージョンのアクション列にある"再インストール"をクリックします:
    reinstall software.png
  3. Device > セットアップ > 操作 > デバイスの再起動 からファイアウォールを再起動します。
  4. ダイナミック更新にて"今すぐチェック"を実行後、最新のコンテンツをダウンロード/インストールしてください。

 

著者: rkalugdan