Palo Alto Active/ Renew license cho Firewall Palo Alto và Panorama

Trong bài này mình sẽ hướng dẫn các bạn cách active/ renew license cho thiết bị tường lửa Palo Alto (version 10.2) và cũng có thể áp dụng cho Panorama.

Đầu tiên, ta cần tìm hiểu sơ bộ về các loại license mà Palo Alto hỗ trợ cho firewall của họ, dưới đây là một số loại license và subcription phổ biến:

• IoT Security: Giúp phát hiện và quản lý các thiết bị IoT trên mạng của bạn bằng cách sử dụng AI và máy học.
• SD-WAN: Cung cấp lựa chọn đường dẫn thông minh và động cho lưu lượng mạng, quản lý tập trung và tạo tự động topology VPN.
• Threat Prevention: Cung cấp bảo vệ chống virus, chống phần mềm gián điệp và bảo vệ lỗ hổng.
• Advanced Threat Prevention: Bổ sung thêm khả năng phát hiện và ngăn chặn các mối đe dọa tiên tiến bằng cách sử dụng công nghệ học sâu.
• DNS Security: Cải thiện khả năng bảo vệ DNS bằng cách sử dụng dịch vụ đám mây để tạo ra các chữ ký DNS.
• URL Filtering: Kiểm soát truy cập web và cách người dùng tương tác với nội dung trực tuyến dựa trên các danh mục URL động.
• Advanced URL Filtering: Sử dụng công nghệ máy học để kiểm tra lưu lượng web theo thời gian thực, giúp phát hiện và ngăn chặn các cuộc tấn công web tiên tiến.
• WildFire: Cung cấp dịch vụ phân tích nâng cao để phát hiện và ngăn chặn các mối đe dọa phần mềm độc hại.
• Advanced WildFire: Cung cấp phân tích nâng cao để phát hiện các mối đe dọa phần mềm độc hại khó phát hiện.
• AutoFocus: Cung cấp phân tích đồ họa của các log lưu lượng firewall và xác định các rủi ro tiềm ẩn.
• Strata Logging Service: Cung cấp lưu trữ và tổng hợp log trên đám mây.
• GlobalProtect Gateway: Cung cấp các giải pháp di động và khả năng VPN quy mô lớn.
• Virtual Systems: Cần thiết để hỗ trợ nhiều hệ thống ảo trên một số dòng firewall nhất định.
• Enterprise Data Loss Prevention (DLP): Bảo vệ dữ liệu nhạy cảm khỏi truy cập trái phép và chia sẻ không đúng cách.
• SaaS Security Inline: Phát hiện và quản lý các ứng dụng SaaS trên mạng của bạn.

Để kích hoạt hoặc renew các license trên cho firewall Palo Alto, thực hiện các bước sau.

Bước 1: Các định loại license và subcription muốn kích hoạt. Khi bạn thực hiện giao dịch mua các loại license và subcription của Palo Alto, bạn sẽ nhận được email dịch vụ khách hàng từ hãng với mã kích hoạt tương ứng cho từng license/ subcription. Trường hợp nếu bạn không nhận được email này (hãy kiểm tra kỹ trong mail rác/ spam), hãy liên hệ với bộ phận CSKH của hãng để được hỗ trợ thông qua trang web Customer Support Portal.

Bước 2: Đối với license Support (đây là loại license cho phép bạn cập nhập phần mềm PAN-OS và yêu cầu thiết bị phải kết nối được Internet khi thực hiện active), truy cập vào GUI của firewall Palo Alto, vào phần Device > Support > Activate support using authorization code:


Bước 3: Tiến hành nhập thông tin Authorization Code mà bạn nhận được từ hãng và chọn OK:


Bước 4: Đối với các loại license/ subcription tính năng, truy cập vào GUI của thiết bị, vào phần Device > Licenses:


Bước 5: Các bạn sẽ có nhiều phương thức để active/ renew license cho thiết bị tùy vào điều kiện kết nối Internet của thiết bị firewall:

• Retrieve license keys from license server: Sử dụng tùy chọn này nếu bạn đã kích hoạt license trên cổng thông tin Customer Support Portal và yêu cầu thiết bị phải có kết nối Internet.
• Activate feature using authorization code: Sử dụng tùy chọn này để kích hoạt các subscription đã mua bằng Authorization Code của các license chưa được kích hoạt trên cổng Customer Support Portal, yêu cầu thiết bị phải có kết nối Internet. Khi chọn option này, tiến hành nhập Authorization Code và chọn OK.

• Manually upload license key: Sử dụng tùy chọn này nếu firewall không có kết nối Internet hoặc không thể kết nối với Customer Support Portal.
  • Trong trường hợp này, đầu tiên các bạn cần phải tải xuống file license từ trang Support Palo Alto. Đăng nhập và truy cập vào trang Products > Assets, tìm kiếm thông tin SN của thiết bị muốn kích hoạt license, sau đó chọn nút Download ở phần tính năng muốn kích hoạt để tải về:

Bước 6: Sau khi đã active/ renew license và subcription, hãy đảm bảo ngày gia hạn hiển thị chính xác trên thiết bị:


Bước 7: Đối với các loại subcription WildFire, Advanced URL Filtering, và DNS Security các bạn cần thao tác thêm:

• Thực hiện commit các thay đổi cấu hình để hoàn tất kích hoạt subscription. Sau khi kích hoạt license cho WildFire, Advanced URL Filtering, hoặc DNS Security, cần thực hiện commit để firewall bắt đầu xử lý các loại lưu lượng và dữ liệu tương ứng dựa trên cấu hình profile bảo mật.
• Thực hiện commit bất kỳ thay đổi nào đang chờ xử lý. Nếu không có thay đổi nào đang chờ xử lý, bạn có thể sử dụng lệnh commit force qua CLI để thực hiện commit.

• Đảm bảo rằng cấu hình của bạn là hợp lệ và đúng cú pháp trước khi thực hiện commit force.

Chúc các bạn thành công :">