Panorama/ Firewall 不填充"区域",同时启用登录服务选项

Panorama/ Firewall 不填充"区域",同时启用登录服务选项

40806
Created On 09/25/18 19:36 PM - Last Modified 04/22/24 19:22 PM


Symptom


  • 为 PA firewall 伐木服务配置转发日志
  • 遇到"区域"的下拉问题,其中它是空的,不显示或 Panorama firewall

相关日志

  • 当 firewall 尝试查看客户信息时,将显示错误:

屏幕截图 2018-05-30 在 3.43.33 PM .png

  • 伐木服务lcaas_agent.log显示"502 坏网关"错误

屏幕截图 2018-05-30 在 3.47.37 PM .png

Environment


  • Logging Service
  • Firewall / Panorama

Cause


A 配置中的强制性步骤是启用日志转发到"记录服务"。 
查看开始向 Cortex 数据湖发送日志的步骤 4

屏幕截图 2018-05-30 在 3.44.20 PM .png

Resolution


  1. Panorama通过登录 Panorama CLI 并进入配置模式,启用"区域"
> set template <template_name> config deviceconfig setting logging logging-service-forwarding enable yes logging-service-regions <region>
> commit
  • <template_name> 是设备的模板的一部分</template_name>
  • <region> 可以是美洲,欧洲等</region>
  1. 将更改推至 firewall 。
  2. 通过导航到设备>设置>管理 页面进行验证。 确保区域填充正确。

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaACAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language