Panorama-Commit scheitert mit Fehler: doppelter Benutzer Name
Resolution
Problem
EINE Sicherheitsregel auf Panorama enthält eine Liste von Quell Benutzern. Wenn eine Panorama-Übergabe durchgeführt wird, um eine Konfiguration mit dieser Regel zu drücken, scheitert die Operation mit "Duplikat-Benutzername". Das folgende ist ein Beispiel für den Fehler:
VSYS1
Fehler: duplizierter Benutzername ' CORPORATE_NT\prasad.bathula '
Fehler: Sicherheitspolitik nicht parieren
(Modul: Gerät)
Commit ist fehlgeschlagen
Ursache
Die verwaltete Palo Alto Networks Firewall hat die Regel nicht verarbeitet, da die Liste der Quell Benutzer aus Panorama bearbeitet wurde.
Lösung
Um das Problem zu lösen, entfernen Sie die Sicherheitsregel, die von Panorama auf die verwaltete Firewall gedrückt wird, bearbeiten Sie die Regel im Panorama und führen Sie dann wieder eine Panorama-Übergabe durch, um die aktualisierte Konfiguration zu drücken:
- Deaktivieren Sie die Sicherheitsrichtlinien auf Panorama, die zu diesem Beispiel "CORPORATE_NT\prasad.bathula" in der Quell Benutzer Spalte enthält.
- Drücken Sie die Konfiguration vom Panorama auf die verwaltete Firewall. Die Übergabe an der Firewall sollte gelingen.
- Auf der verwalteten Firewall selbst sollte die gleiche Sicherheitsregel nicht mehr existieren.
- Die Sicherheitspolitik wieder auf Panorama zu ermöglichen.
- ÜberTragen Sie lokal auf Panorama und drücken Sie dann die Konfiguration auf die verwaltete Firewall.
Besitzer: Kadak