まず、PAN-OSについて解説します。

PAN-OSは8.1.5などと3つの数字でバージョン管理されています。

・8.1.5：メジャー、大幅な新機能追加とBug Fix

・8.1.5：マイナー、機能のエンハンス含む追加とBug Fix

・8.1.5：メンテナンス、Bug Fixのみ

上記バージョンを理解したうえで、バージョンアップの種類は3種類になります。

7.1.xから8.0.xにバージョンアップ：メジャーバージョンアップ

8.0.xから8.1.xにバージョンアップ：マイナーバージョンアップ

8.1.xから8.1.yにバージョンアップ：メンテナンスバージョンアップ

手順に関しては英語および日本語版でKB化されています。

【英語版】

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRrCAK

【日本語版】

Live Community - PAN-OSアップグレードのベスト プラクティス - Live Community

他にもKBはありますが、執筆時点で最新のものを紹介しています。

注意点ですが、英語版でmajorと記載されているのに日本語版では機能リリースと表現が統一されていません。また、HA環境で片方だけターゲットバージョンまで先に上げ切った際に、HAが正常に構成できない場合がありました。

手順が煩雑になりますが、マイナーまたはメジャーバージョンアップを1度Active側で実施したらPassive側も同じPAN-OSまでバージョンアップして、HAステータスを確認後に再度マイナーまたはメジャーバージョンアップを交互に実施する方が作業ミスや予期せぬ不具合を防げます。

ターゲットとなるOSはダウンロードできる範囲まであらかじめダウンロードしておくと作業がスムーズに実施できます。(7.1.x利用時は8.1.xがDevice -> Softwareから見えなかったりします)

あとは必ず事前にコンフィグのバックアップ、必要に応じてログのバックアップを行ってくださいね！