Error de validación de confirmación: GlobalProtect
18739
Created On 05/14/20 00:19 AM - Last Modified 03/26/21 16:15 PM
Symptom
Degradando la Firewall versión principal de una versión principal a otra versión PAN-OS principal, se produce un error de confirmación/validación GlobalProtect para: Esto se puede ver al intentar
confirmar o validar la configuración mediante Confirmar > Validar confirmación:
Environment
- PAN-OS 9.1.x y más abajo.
- Palo Alto Firewall .
- GlobalProtect configurado con la configuración predeterminada del agente del portal.
Cause
- El esquema entre las versiones principales puede diferir. Se puede realizar un seguimiento del problema navegando por la ruta de acceso a la que se hace referencia en el registro de errores de validación. En el mensaje anterior, el error se debe a la configuración en GUI : Network > Portals >Agent >App:
- "Permitir que el usuario desinstale la aplicación GlobalProtect (solo Windows)" está establecido en "Permitir con contraseña."
- Dependiendo de la versión a la que se está degradando, hay otros posibles errores de validación que podrían ocurrir debido a otras configuraciones de la aplicación (como las resaltadas en azul y otras no capturadas aquí.)
Resolution
- Elimine la configuración de la aplicación CLI de:
FW1 >configure FW1 #delete vsys vsys2 global-protect global-protect-portal <portal> client-config configs <name> agent-ui FW1 >exit
Nota:Si VSYS el múltiplo no está configurado, ignore el parámetro.
- Ahora confirmar o validar el proceso de confirmación mediante GUI : Confirmar > Validar confirmación se realizará correctamente.
Additional Information
Una vez completada una confirmación, parte de la configuración de la aplicación del agente se restaurará de forma predeterminada:
Estas y cualquier otra configuración que se haya eliminado requerirán reconfiguración. Por lo tanto, se recomienda tomar nota de todas las configuraciones de la aplicación de antemano.