07-15-2022 03:02 PM
Se realiza conexión con 3 firewall (uno de ellos de manera local), se revisan la configuracion y estan correctas pero no es posible conectar con el firewall en panorama.
Se anexa imagen de la situacion actual de los firewall.
Gracias.
07-15-2022 05:07 PM
Hay ping desde la mgmt del panorama a los equipos?
07-19-2022 07:39 AM
Si, se comunican bien entre ellos, incluso se comunican por el puerto 3978 pero continúan apareciendo como "Disconnected" y el certificado aparece como valid.
Saludos.
07-19-2022 01:45 PM
Chequea este checklist y revisa si tenes alguno de estos inconvenientes
07-26-2022 12:08 PM
Buena tarde.
Encontramos que el inconvenientes se debe a que la versión del Panorama y los firewall no son la misma ya que panorama tiene una versión anterior a los firewall. Hay algún procedimiento para actualizar panorama a una versión superior? Y si es el caso, necesitaria actualizar el plug-in tambien? Adjunto imagen
Saludos.
07-26-2022 03:09 PM
Buenas abner te comparto un enlace que explica las consideraciones y el procedimiento para actualizar un panorama:
https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-upgrade/upgrade-panorama
https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-upgrade/upgrade-pan-os/pan-os-upgrade-checklist
El plugin que me mencionas es para el servicio de Prisma Access, lo cual si lo que estas es intentando manejar prisma access y firewalls fisicos al mismo tiempo no necesitarias actualizar el plugin de momento para tener conexion con tus firewalls fisicos, en resumen para actualizar el panorama solo necesitas actualizar los dynamic updates, y luego ir a software e instalar las versiones requeridas.
Como estas en la 10.0.6 seria ir a la 10.1.X preferida.
07-27-2022 02:45 PM
Buena tarde Gabriel.
Se intento actualizando Panorama en su version 10.1.6 pero seguimos con el mismo error.
Tendrás algún otro consejo para poder revisar de casualidad?
Saludos!
07-27-2022 04:02 PM
Me confirmaste que habia ping entre las ips del panorama y los firewalls no?
Envia desde los firewalls los siguientes comandos y envialos por aca
show panorama-status
Revisa el status de las service connection en el firewall, y si tenes alguna relacionada con Panorama, colocala en management o coloca en panorama la IP del puerto que esta usando la service connection.
Revisa "ms.log" en el Firewall a ver si ves algun error relacionado al panorama less mp-log ms.log
07-28-2022 03:41 PM
Buena tarde.
Me muestra lo siguiente al correr el comando que me enviaste show panorama-status
Y con el otro comando panorama less mp-log ms.log muestra el siguiente error:
Sabras a que se refiere?
Saludos.
07-29-2022 07:51 AM
El error que tenes es muy parecido a este knowledge base, te diria abri un caso con el TAC
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POi5CAG
Click Accept as Solution to acknowledge that the answer to your question has been provided.
The button appears next to the replies on topics you’ve started. The member who gave the solution and all future visitors to this topic will appreciate it!
These simple actions take just seconds of your time, but go a long way in showing appreciation for community members and the LIVEcommunity as a whole!
The LIVEcommunity thanks you for your participation!
