Zonas de cambio de nombre de problemas cuando Policy se empujó desde Panorama

Zonas de cambio de nombre de problemas cuando Policy se empujó desde Panorama

51553
Created On 09/25/18 19:49 PM - Last Modified 03/26/21 16:57 PM


Symptom


Si el dispositivo utiliza directivas insertadas desde las que se especifican nombres de Panorama zona (en lugar de ninguno) y se intenta cambiar el nombre de esa zona en el dispositivo, se producirá un error de "zona incompatible" y "la configuración no es válida" al confirmarse.

 

Environment


  • Palo Alto Firewall .
  • PAN-OS 7.0 y superior.

Cause


Al intentar actualizar el nombre de zona desde el policy que se Panorama inserta se producirá la incapacidad de insertar esa configuración en el dispositivo porque el nombre de la zona no es válido.

Resolution


  1. Cree una nueva zona con Firewall el nombre al que debe cambiarse el nombre de la zona actual y confirme el cambio. Esta zona se eliminará más adelante, pero es necesaria para importar la nueva Panorama configuración
  2. En Panorama , cambie el nombre de zona en las directivas del grupo de dispositivos que contiene este dispositivo.
  3. Empuje el nuevo config al dispositivo.
  4. Una vez que se confirma el tráfico pasará para esta zona hasta que firewall se complete el paso NOT 5.
  5. En el Firewall archivo , elimine la zona creada en el primer paso. Una vez eliminada la zona, cambie el nombre de la zona antigua por el nuevo nombre
  6. Cometer

Nota: Entre los pasos 4 y 5 de este procedimiento, el tráfico no fluirá a través de firewall la por lo que se recomienda encarecidamente realizar este procedimiento durante las horas de menor actividad.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleMCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language