SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【Palo Alto】【初心者向け】PAN-OSアップグレードパス解説

  1. ホーム
  2. 技術ブログ
  3. セキュリティ
  4. 【Palo Alto】【初心者向け】PAN-OSアップグレードパス解説
セキュリティ
2024.08.09

本記事では、PAN-OSのバージョン表記やアップグレードパスについてまとめています。
また、PAN-OS 11.0で実装された Skip Software Version Upgrade についてもご紹介します。

1. PAN-OSバージョン表記

001.png

 

2. ベースイメージ

ベースイメージとは、メンテナンスバージョンの値が「0」のPAN-OSです。
002.png

メジャー/マイナーバージョンの変更を伴うアップグレード時にコンバーターとして利用します。
必ずベースイメージをダウンロードしてから目的のバージョンをインストールしてください。
※ベースイメージをダウンロードしていない状態でインストールを実施した場合、アラートが表示され実行できません。

ベースイメージのダウンロード後に、再起動は実行しないでください

--------------------------------------------------------------------------------------------------------------------------------
通常のアップグレード手順では、ベースイメージに対して「ダウンロード」のみを実行します。
オフライン環境での手動アップグレードでは、事前に入手したベースイメージの「アップロード」
と「インストール」を実施します。
--------------------------------------------------------------------------------------------------------------------------------

 

3. アップグレードパス

メジャー/マイナーバージョンの変更を伴うアップグレードと、メンテナンスバージョンのみのアップグレードでは実施手順が異なります。

3.1. メジャー/マイナーバージョンのアップグレード

003.png

メジャー/マイナーバージョンのアップグレードは以下の流れで実施します。

----------------------------------------------------------------------------------------------------------

①最新メンテナンスバージョン   → ダウンロード+インストール+再起動
②次のバージョンのベースイメージ → ダウンロード
③目的のメンテナンスバージョン  → ダウンロード+インストール+再起動

----------------------------------------------------------------------------------------------------------

【例】PAN-OS 10.0.1 -> 10.1.13 へのバージョンアップ

①10.0.x (最新)        → ダウンロード+インストール+再起動
②10.1.0 (ベースイメージ)   → ダウンロード
③10.1.13 (目的バージョン) → ダウンロード+インストール+再起動

3.2. メンテナンスバージョンのアップグレード

004.png

メンテナンスバージョンのアップグレードの場合、アップグレードパスを意識する必要はありません。
※メジャー/マイナーバージョンが同一のPAN-OSにアップグレードする場合

目的のメンテナンスバージョンを直接インストールし、再起動を実施します。

【例】PAN-OS 11.0.1 -> 11.0.4 へのバージョンアップなど

 

4. Skip Software Version Upgrade (PAN-OS 11.0 新機能)

アップグレード/ダウングレードの際に、最大3世代のソフトウェアバージョンをスキップ可能になります。
本機能を利用することでアップグレードパスを考慮することなく、一度の再起動でバージョンアップが完了します。

従来のPAN-OSでは、メジャー/マイナーバージョンをまたぐ場合、段階的にバージョンアップを実施する必要がありました。PAN-OS 10.1 以降を利用している場合、本機能を利用することで最大4世代先のPAN-OSまで直接バージョンアップを行うことが可能です。

007.png

  • PAN-OS 11.0以降へのアップグレードで利用可能
  • PAN-OS 10.1以降のバージョンを実行しているスタンドアロン/Panorama管理のPAシリーズが対象
  • PAN-OS 10.2で導入された Simplified Software Upgrade プロセスをベースとし、プレインストール検証チェックマルチイメージダウンロードオプションの機能によって複数回のインストールを回避可能
    • 「プレインストール検証チェック」: 対象のバージョンをインストールする前に、最初にダウンロードが必要なソフトウェア/アプリケーション/脅威コンテンツのバージョンの依存関係を表示
    • 「マルチイメージダウンロードオプション」: 検証チェック中に表示された依存関係を選択してダウンロードを実行

★PAN-OSのEOLは以下より確認可能です。
 End-of-Life Summary

 

5. まとめ

本記事では、PAN-OSのバージョン表記やアップグレードパスについてまとめました。
PAN-OS 11.0 以降へのバージョンアップの際には、Skip Software Version Upgrade を利用することでより短時間で簡単にアップグレードを行うことができるようになりました。

アップグレード手順については別の記事でご紹介していますので、ぜひご参考いただければと思います。

__________________________________________________________________________________

※本ブログの内容は投稿時点での情報となります。
 今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。

他のおすすめ記事はこちら

【Palo Alto】【Prisma Access】DLPを利用したChatGPTの情報漏洩対策

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
PCNSE, PSE Strata/SASE Professional
中村 愛佳 -Manaka Nakamura-

Related Posts

関連記事