≡菜单

从CLI或控制台升级PaloAlto PAN-OS防火墙软件的5个步骤

PaloAlto会持续发布软件更新。它’您必须与最新稳定的防火墙版本保持同步。

从总体上讲,以下是5个简单的步骤来升级PaloAlto防火墙:

  1. 预安装:验证当前软件版本
  2. 检查可用的软件版本
  3. 下载 Latest Version of PaloAlto
  4. 安装 the Latest version of Firewall Software
  5. 安装后:重新启动并验证新软件版本

除了从CLI升级之外,本教程还介绍了如何从PaloAlto控制台升级PAN-OS。

1.预安装:从CLI验证当前软件版本

首先,如下所示,使用ssh从CLI登录到PaloAlto防火墙。

$ ssh -i thegeekstuff.pem [email protected]

接下来,执行以下show system info命令以获取软件的当前版本。

[email protected]> show system info | match sw-version
sw-version: 9.0.0

在上面的示例中,当前版本为9.0.0。让我们将其升级到9.0.x的最新版本

2.检查可用的软件版本– from CLI

执行以下请求系统软件检查命令,该命令将为您的设备获取所有可用的PaloAlto软件版本。

[email protected]> request system software check

Version               Size          Released 上 已下载
-------------------------------------------------------------------------
9.0.2                354MB 2019/05/09  07:57:11         no
9.0.1                345MB 2019/03/28  08:43:16         no
9.0.0                759MB 2019/02/06  08:54:03        是
8.1.8                465MB 2019/05/08  12:18:31         no
8.1.7                464MB 2019/03/18  22:01:25         no
..
..

在上面的输出中:

  • 版本栏–这显示了所有可用的软件版本。最新版本将在顶部。本示例中的当前最新版本是9.0.2。
  • 已下载 column – The “yes”此列中的表示已下载此特定版本的软件。目前说“yes” 上ly to 9.0.0.

3. 下载 Latest Version of PaloAlto – from CLI

接下来,执行请求系统软件下载命令,该命令将下载给定的版本。

在以下示例中,此命令将安排后台作业以下载软件的9.0.2版本。

[email protected]> request system software download version 9.0.2

Download job enqueued with jobid 10
10

先前下载命令的输出将为您提供一个作业ID。在上一步中,我们的工作ID为10。

查看此特定作业的状态,如下所示。

[email protected]PA-VM> show jobs id 10

Enqueued              Dequeued           ID  Type  Status Result Completed
---------------------------------------------------------------------------
2019/05/22 23:57:18   23:57:18   10  Downld   ACT   PEND        21%
Warnings:
Details:

注意:上述命令的输出显示100%完成后,请继续下一步。

请注意,升级PANOS不会修改/删除您的任何现有配置,包括安全性和NAT策略。

在相关说明中,要掌握paloalto CLI,请参阅: 15个用于管理安全性和NAT策略的PaloAlto CLI示例

4. 安装 the Latest version of Firewall Software – from CLI

最后,执行以下请求系统软件安装命令,如下所示,以安装软件的最新版本。

[email protected]> request system software install version 9.0.2

上面的命令将给出此信息消息。说“y”到以下提示。

Executing this command will install a new version of software. It will not take effect until system is restarted. Downgrading from PAN-OS 9.0 to an earlier release requires downgrading the logging infrastructure. After downgrade, you must migrate your log data to the previous format. For more information, please refer to Downgrade from Panorama 9.0 in //docs.paloaltonetworks.com/downgrade-panorama. Do you want to continue? (y or n) y

带有Jobid 12的软件安装作业已排队。运行‘show jobs id 12’监视其状态。安装完成后,请重启设备。
12

使用以上输出中的作业ID查看安装状态。

[email protected]> 显示工作ID 12

Enqueued              Dequeued           ID    Type Status Result Completed
------------------------------------------------------------------------------------------------------------------------------
2019/05/22 23:00:49   23:00:49           12    SWInstall    ACT   PEND        71%
Warnings:
Details:
[email protected]> 显示工作ID 12

Enqueued              Dequeued           ID    Type  Status Result Completed
------------------------------------------------------------------------------------------------------------------------------
2019/05/22 23:00:49   23:00:49           12   SWInstall  FIN     OK 23:04:24
Warnings:
Details:Software installation successfully completed. Please reboot to switch to the new version.

注意:我’ve发现下载完成百分比中的行为异常。当达到71%时,它开始下降到66%,然后又开始上升。

5.安装后:重新启动并验证新软件版本– from CLI

现在,使用如下所示的重新启动系统命令重新启动防火墙,以启动新版本。

[email protected]> request restart system
Executing this command will disconnect the current session. Do you want to continue? (y or n)

注意:以上内容将使您从连接到PaloAlto防火墙的SSH CLI会话断开连接。

Broadcast message from root (pts/1) (Wed May 22 23:05:30 2019):

The system is going down for reboot NOW!
Connection to 192.168.101.111 closed.
bash-3.2$

最后,重新引导后,执行show system info命令以确保防火墙软件已升级到最新版本。

[email protected]> show system info | match sw-version
sw-version: 9.0.2
[email protected]>

安慰–验证当前版本

从浏览器登录到PaloAlto控制台。在仪表板的“常规信息”部分下,您可以看到PANOS的当前版本,如以下示例所示。在此示例中,当前版本是9.0.0

[升级当前版本之前,PaloAlto PanOS]

安慰– 安装 the Latest version of PANOS

在PaloAlto控制台中,单击“Device”标签,从左侧菜单中,单击软件,如下所示。第一次,您可能看不到可用软件列表。您可能需要单击“Check Now”如下图所示位于此屏幕底部的按钮。

[PaloAlto PanOS 设备 Software 现在检查]

这将显示所有可用的PAN OS软件版本。在此示例中,由于我们的当前版本是9.0.0,因此显示“Downloaded”就在它旁边。的“Installed”列将在当前安装的版本旁边带有复选标记。

最新的可用版本将显示在列表顶部。在本示例中,最新版本是9.0.2。就您而言,您可能会看到比这更新的内容。点击“Download” under “Action”列以获取最新版本,该版本将开始下载。

[PaloAlto PanOS 设备 下载 Software]

下载软件后,将显示可用列“Downloaded”,操作列将显示“Install” as show below. Click 上 install, which will start installing the latest version. 安装ing the latest version will have a small downtime, as the device will reboot after installing. Perform the upgrade 上ly during a scheduled maintenance window.

[PaloAlto PanOS 设备 安装 Software]

安慰–验证PANOS的新版本

重新引导后,登录到PaloAlto控制台,然后在“仪表板”下的“常规信息”部分中,您可以’现在将看到PANOS的当前版本,如下所示。

[升级新版本后的PaloAlto PanOS]

如果您喜欢这篇文章,您可能还会喜欢..

  1. 50个Linux Sysadmin教程
  2. 50个最常用的Linux命令(包括示例)
  3. 排名前25位的最佳Linux性能监视和调试工具
  4. 妈妈,我找到了! – 15个实用的Linux Find命令示例
  5. Linux 101 Hacks第二版电子书 Linux 101黑客手册

Bash 101 Hacks书 Sed和Awk 101黑客手册 Nagios Core 3书 Vim 101黑客手册

{ 0 评论… 加一 }

发表评论