※この記事は以下の記事の日本語訳です。
Dynamic Update Fails with "Image File Authentication Error" Message
https://live.paloaltonetworks.com/t5/Management-Articles/Dynamic-Update-Fails-with-quot-Image-File-A...
ダイナミック更新 (Dynamic Updates) が次のようなメッセージで失敗する: "content update failed with the following messages: Image File Authentication Error Failed to extract rpm file /opt/pancfg/mgmt/content-images/tmp/panupv2-all-contents-313-1422.tgz".
手動で更新パッケージをインストールする場合も、結果として同じエラーが発生します。
3つの異なる解決方法があります。
もしあなたが更新サーバとしてstaticupdates.paloaltonetworks.comを設定しており、PAN-OS 7.1.7以降をお使いの場合、更新サーバの設定変更が必要です。
WebGUIにて、 Device > セットアップ > サービス に移動し、ワークアラウンドとして更新サーバを"staticupdates.paloaltonetworks.com" から "updates.paloaltonetworks.com" に変更してください。
注: ファイアウォールから staticupdates.paloaltonetworks.com - 199.167.52.15 のIP アドレスだけにアクセスを許可するセキュリティ ルールを設定していないか確認してください。もし設定しているのであれば、以下の新しいIP/URLに設定変更する必要があります:
updates.paloaltonetworks.com - 199.167.52.141 に変更後、commitしてからテストしてください。
Device > Setup > Services window showing the update server details.
全てのコンテント アップデートを削除してから再ダウンロードすることでこの問題が解決するか確認してください。
WebGUIにて、 Device > ダイナミック更新 からこの手順を実行できます。
WebGUIからアップデート ファイルを削除し、"今すぐ更新 (check now)"を実行してから新しいアップデート ファイルをダウンロードします。ダウンロードが完了したらインストールを実施し、エラーなしで完了するかどうかを確認します。Device > Dynamic Update screen showing how to delete an update.
CLIの場合は、以下のコマンドでコンテンツ パッケージの削除をしてから、再ダウンロードとインストールを実施してください:
admin@myNGFW> delete content update <value> Filename
最後の手順として、上記2つの解決策がうまくいかない場合、ファイアウォールのPAN-OSを再インストールしてください。
PAN-OSの再インストールは、以下の手順で行えます:
著者: rkalugdan