Error al cometer el panorama con errores: nombre de usuario duplicado

Incidencia

UNA regla de seguridad de panorama contiene una lista de usuarios de origen. Cuando se realiza un commit de panorama para empujar una configuración con esta regla, la operación falla con "nombre de usuario duplicado". A continuación se muestra un ejemplo del error:

VSYS1

Error: nombre de usuario duplicado ' CORPORATE_NT\prasad.bathula '

Error: no se pudo analizar la Directiva de seguridad

(Módulo: dispositivo)

Cometer error

Causa

El cortafuegos de Palo Alto Networks administrado no pudo procesar la regla, ya que la lista de usuarios de origen se editó desde panorama.

Resolución

Para resolver el problema, elimine la regla de seguridad presionada por panorama en el cortafuegos administrado, edite la regla en panorama y, a continuación, realice una confirmación de panorama de nuevo para insertar la configuración actualizada:

1. DesHabilite la Directiva de seguridad en panorama que, para este ejemplo, contiene ' CORPORATE_NT\prasad.bathula ' en su columna de usuario de origen
2. Pulse la configuración de panorama en el cortafuegos administrado. El commit en el Firewall debe tener éxito.
3. En el propio cortafuegos administrado, la misma regla de seguridad ya no debería existir.
4. Active la Directiva de seguridad en panorama.
5. Confirmar localmente en panorama y, a continuación, insertar la configuración en el cortafuegos administrado.

Propietario: kadak