Zones de changement de nom de problème Policy lorsqu’il a été poussé à partir Panorama

Zones de changement de nom de problème Policy lorsqu’il a été poussé à partir Panorama

47669
Created On 09/25/18 19:49 PM - Last Modified 03/26/21 16:57 PM


Symptom


Si l’appareil utilise des stratégies poussées à partir Panorama de ces noms de zone spécifient (plutôt que n’importe quel) et qu’une tentative de renommer cette zone est faite sur l’appareil, une erreur de « zone incompatible » et de « configuration est invalide » se produira lors de la validation.

 

Environment


  • Palo Alto Firewall .
  • PAN-OS 7,0 et plus.

Cause


Tenter de mettre à jour le nom de zone dans policy l’être poussé Panorama à partir se traduira par l’incapacité de pousser cette configuration à l’appareil parce que le nom de la zone est invalide.

Resolution


  1. Créez une nouvelle zone sur Firewall l’utilisation du nom que la zone actuelle doit être rebaptisée et engagez la modification. Cette zone sera supprimée plus tard, mais est nécessaire pour importer le Panorama nouveau config
  2. Dans Panorama , changer le nom de zone dans les stratégies pour le groupe d’appareils contenant cet appareil.
  3. Poussez la nouvelle config sur l'appareil.
  4. Une fois qu’il est firewall engagé, le NOT trafic passera pour cette zone jusqu’à ce que l’étape 5 soit terminée.
  5. Sur le Firewall , supprimer la zone créée dans la première étape. Une fois la zone supprimée, renommez l'ancienne zone avec le nouveau nom
  6. commettre

Note: Entre les étapes 4 et 5 de cette procédure, le trafic ne circulera pas à travers firewall le de sorte qu’il est fortement recommandé d’effectuer cette procédure pendant les heures creuses.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleMCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language