※この記事は以下の記事の日本語訳です。
Dynamic Update Fails with "Image File Authentication Error" Message
https://live.paloaltonetworks.com/t5/Management-Articles/Dynamic-Update-Fails-with-quot-Image-File-A...
問題
ダイナミック更新 (Dynamic Updates) が次のようなメッセージで失敗する: "content update failed with the following messages: Image File Authentication Error Failed to extract rpm file /opt/pancfg/mgmt/content-images/tmp/panupv2-all-contents-313-1422.tgz".
手動で更新パッケージをインストールする場合も、結果として同じエラーが発生します。
解決策
3つの異なる解決方法があります。
解決方法 1 - 更新サーバの変更
もしあなたが更新サーバとしてstaticupdates.paloaltonetworks.comを設定しており、PAN-OS 7.1.7以降をお使いの場合、更新サーバの設定変更が必要です。
WebGUIにて、 Device > セットアップ > サービス に移動し、ワークアラウンドとして更新サーバを"staticupdates.paloaltonetworks.com" から "updates.paloaltonetworks.com" に変更してください。
注: ファイアウォールから staticupdates.paloaltonetworks.com - 199.167.52.15 のIP アドレスだけにアクセスを許可するセキュリティ ルールを設定していないか確認してください。もし設定しているのであれば、以下の新しいIP/URLに設定変更する必要があります:
updates.paloaltonetworks.com - 199.167.52.141 に変更後、commitしてからテストしてください。
解決策 2 - アップデート ファイルの削除と再ダウンロード
全てのコンテント アップデートを削除してから再ダウンロードすることでこの問題が解決するか確認してください。
WebGUIにて、 Device > ダイナミック更新 からこの手順を実行できます。
WebGUIからアップデート ファイルを削除し、"今すぐ更新 (check now)"を実行してから新しいアップデート ファイルをダウンロードします。ダウンロードが完了したらインストールを実施し、エラーなしで完了するかどうかを確認します。
CLIの場合は、以下のコマンドでコンテンツ パッケージの削除をしてから、再ダウンロードとインストールを実施してください:
admin@myNGFW> delete content update <value> Filename
解決策 3 - PAN-OSの再インストール
最後の手順として、上記2つの解決策がうまくいかない場合、ファイアウォールのPAN-OSを再インストールしてください。
PAN-OSの再インストールは、以下の手順で行えます:
- 現在のコンフィグをバックアップする。
次のドキュメントの手順1を参照してください: How to Save an Entire Configuration for Import into Another Palo Alto Networks Device。
設定を他のPalo Alto Networksデバイスへ移行する手順(日本語訳) - Device > ソフトウェア に移動し、現在のPAN-OS バージョンのアクション列にある"再インストール"をクリックします:
- Device > セットアップ > 操作 > デバイスの再起動 からファイアウォールを再起動します。
- ダイナミック更新にて"今すぐチェック"を実行後、最新のコンテンツをダウンロード/インストールしてください。
著者: rkalugdan
