Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Guía - Como Validar El Emergency Upgrade Pan-Os

    Cargado por

    Edgar Miguel Servin Sosa
    9 vistas4 páginas

    Título original

    guía - como validar el emergency upgrade pan-os

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas4 páginas

    Guía - Como Validar El Emergency Upgrade Pan-Os

    Cargado por

    Edgar Miguel Servin Sosa

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    GUÍA DE COMO SABER SI ESTA AFECTO AL UPGRADE DE

    EMERGENCIA PAN-OS
    https://live.paloaltonetworks.com/t5/customer-advisories/emergency-update-required-pan-os-root-and-
    default-certificate/ta-p/564672

    Como verificar si su NGFW no está afecto al Escenario 1 (este escenario es el que exige
    upgrade de firmware del equipo, a la versión indicada en el siguiente cuadro).
    VALIDACIÓN RÁPIDA: Si únicamente tiene 1 solo NGFW o 2 NGFW en HA Activo-Pasivo,
    entonces no va a estar afectado al Escenario 1. Si tiene más de 1 NGFW entonces leer
    las siguientes páginas para verificar si está afectado.
    1) Uso de Data Redistribution

    - Verificar en sus NGFWs si tiene CLIENTS conectados en DATA REDISTRIBUTION. Si no lo tiene, no está afectado.

    - Verificar en sus NGFWs si tiene AGENTS conectados en DATA REDISTRIBUTION:

    o HOST AND PORT: Esto es integración al Domain Controller por Agente-Windows, Si únicamente tiene
    AGENTS con esta opción y el check habilitado en IP USER MAPPING en el campo DATA TYPE, entonces
    NO está afectado y no es necesario que haga upgrade de firmware.
    o SERIAL NUMBER: Esto es Redistribución de Datos entre otros NGFWs. Si tiene esta opción seleccionada
    y en DATA TYPE algún check habilitado, entonces SÍ está afectado y debe hacer upgrade de firmware.
    - Si cuenta con PANORAMA, verificar que los siguientes campos estén vacíos. Si es así, no está afectado y no es
    necesario que haga upgrade de firmware. Caso contrario sí lo debe hacer.

    2) Uso de PAN-DB SERVER local

    - Verificar que no esté usando un PAN-DB SERVER local. Si el campo PAN-DB SERVER está en blanco, tal como
    se muestra en la imagen, entonces NO está afectado y no es necesario el upgrade de firmware. Caso contrario
    SÍ lo está.
    CONCLUSIÓN:

    Si su NGFW no se ve afectado con ninguna de las opciones indicadas anteriormente, entonces únicamente
    debe actualizar los DYNAMIC UPDATES a la versión 8776-8390 (publicada el 7 de noviembre del 2023) o
    superior. Esta opción es el Escenario 2, según el link adjunto al inicio.

    Nota: Se recomienda que los DYNAMIC UPDATES estén configurados para descargar y actualizar el contenido
    automáticamente.

    También podría gustarte