Problem Umbenennungszonen beim Policy Pushed von Panorama

Problem Umbenennungszonen beim Policy Pushed von Panorama

47675
Created On 09/25/18 19:49 PM - Last Modified 03/26/21 16:57 PM


Symptom


Wenn das Gerät Richtlinien verwendet, die von Panorama zonennamen (anstelle von irgendwelchen) übertragen werden, und der Versuch, diese Zone umzubenennen, auf dem Gerät gemacht wird, tritt beim Commit ein Fehler "inkompatible Zone" und "Konfiguration ist ungültig" auf.

 

Environment


  • Palo Alto Firewall .
  • PAN-OS 7.0 und höher.

Cause


Der Versuch, den Zonennamen im übertragenen Zuspiel zu aktualisieren, führt dazu, dass diese Konfiguration nicht auf das Gerät übertragen werden policy Panorama kann, da der Zonenname ungültig ist.

Resolution


  1. Erstellen Sie eine neue Zone für den Firewall Namen, in den die aktuelle Zone umbenannt werden muss, und übernehmen Sie die Änderung. Diese Zone wird später gelöscht, wird jedoch zum Importieren der neuen Konfiguration benötigt. Panorama
  2. PanoramaÄndern Sie unter den Zonennamen in den Richtlinien für die Gerätegruppe, die dieses Gerät enthält.
  3. Drücken Sie die neue Konfiguration auf das Gerät.
  4. Sobald die Sendezeit festgeschrieben ist, wird der firewall Datenverkehr für diese Zone NOT übergeben, bis Schritt 5 abgeschlossen ist.
  5. Löschen Sie auf Firewall , die in Schritt 1 erstellte Zone. Sobald die Zone gelöscht ist, umbenennen Sie die alte Zone mit dem neuen Namen
  6. begehen

Hinweis: Zwischen den Schritten 4 und 5 dieses Verfahrens fließt der Datenverkehr nicht durch die, so dass firewall es dringend empfohlen wird, dieses Verfahren außerhalb der Spitzenzeiten durchzuführen.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleMCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language