提交验证错误: GlobalProtect
18702
Created On 05/14/20 00:19 AM - Last Modified 03/26/21 16:15 PM
Symptom
Firewall将从一个主要版本 PAN-OS 降级为另一个主要版本时,会出现提交/验证错误 GlobalProtect :
当尝试使用提交或验证配置时,可以看到此错误使用提交>验证提交:
Environment
- PAN-OS 9.1.x及以下。
- 帕洛阿尔托 Firewall .
- GlobalProtect 使用非默认的门户代理设置进行配置。
Cause
- 主版本之间的架构可能不同。 可以通过浏览验证错误日志中引用的路径来跟踪问题。 在上面的消息中,错误是由于设置以下 GUI :网络>门户>代理>App:
- "允许用户卸载 GlobalProtect 应用程序(仅限视窗)"设置为"允许使用密码"。
- 根据降级到的版本,由于其他应用配置(如蓝色突出显示的配置和其他未捕获的应用配置),可能会出现其他潜在的验证错误。
Resolution
- 从 CLI :
FW1 >configure FW1 #delete vsys vsys2 global-protect global-protect-portal <portal> client-config configs <name> agent-ui FW1 >exit
注意:如果 VSYS 未配置多个,请忽略参数。
- 现在提交或验证提交过程使用 GUI : 提交>验证提交将成功。
Additional Information
提交完成后,某些代理应用设置将还原为默认值:
这些设置和可能已被删除的所有其他设置将需要重新配置。 因此,建议事先注意所有应用配置。