Erreur de validation de validation : GlobalProtect
18743
Created On 05/14/20 00:19 AM - Last Modified 03/26/21 16:16 PM
Symptom
Déclassement de la Firewall version d’une version principale PAN-OS d’une autre version principale, une erreur de validation/validation se produit pour : Ceci peut être vu lorsque vous essayez de valider ou de valider la configuration à GlobalProtect
l’aide de Commit > Validate Commit:
Environment
- PAN-OS 9.1.x et ci-dessous.
- Palo Alto Firewall .
- GlobalProtect configurés avec des paramètres d’agent portail non par défaut.
Cause
- Le schéma entre les rejets principaux peut différer. Le problème peut être suivi en naviguant à travers le chemin référencé dans le journal des erreurs de validation. Dans le message ci-dessus, l’erreur est due au réglage GUI sous : Network > Portals >Agent >App:
- «Permettre à l’utilisateur de GlobalProtect désinstaller l’application (Windows Only)" est défini pour "Autoriser avec mot de passe. »
- Selon la version déclassée, il y a d’autres erreurs de validation potentielles qui pourraient se produire en raison d’autres configurations d’application (comme celles mises en surbrillance en bleu et d’autres non capturées ici.)
Resolution
- Supprimez les paramètres de l’application à partir de CLI :
FW1 >configure FW1 #delete vsys vsys2 global-protect global-protect-portal <portal> client-config configs <name> agent-ui FW1 >exit
Remarque: Si plusieurs ne VSYS sont pas configurés, ignorez le paramètre.
- Maintenant, engagez ou validez le processus de validation GUI en utilisant : Commit > Validate Commit réussiront.
Additional Information
Une fois qu’un commit est terminé, certains paramètres de l’application agent seront restaurés par défaut :
Ces paramètres et tous les autres paramètres qui ont pu être supprimés nécessiteront une reconfiguration. Il est donc recommandé de prendre note de toutes les configurations d’applications à l’avance.