Échec de la validation panorama avec erreur: nom D'Utilisateur dupliqué
Resolution
Demande client
UNE règle de sécurité sur panorama contient une liste d'utilisateurs source. Lorsqu'un commit de panorama est exécuté pour pousser une configuration avec cette règle, l'opération échoue avec le «nom d'utilisateur dupliqué». Voici un exemple de l'erreur:
VSYS1
Erreur: nom d'utilisateur Dupliqué'CORPORATE_NT\prasad.bathula'
Erreur: échec de l'analyse de la stratégie de sécurité
(Module : dispositif)
Validation a échoué
Cause
Le pare-feu managé de Palo Alto Networks n'a pas pu traiter la règle, car la liste des utilisateurs sources a été éditée à partir de panorama.
Résolution
Pour résoudre le problème, supprimez la règle de sécurité appuyée par panorama sur le pare-feu managé, modifiez la règle dans Panorama, puis effectuez une nouvelle validation de panorama pour appuyer sur la configuration mise à jour:
- Désactivez la stratégie de sécurité sur panorama qui, pour cet exemple, contient'CORPORATE_NT\prasad.bathula'dans sa colonne utilisateur source
- Poussez la configuration de panorama sur le pare-feu managé. Le commit sur le pare-feu doit réussir.
- Sur le pare-feu managé lui-même, la même règle de sécurité ne devrait plus exister.
- Activer la stratégie de sécurité de nouveau sur panorama.
- Validez localement sur panorama, puis poussez la configuration sur le pare-feu managé.
propriétaire : anissa