Zones de changement de nom de problème Policy lorsqu’il a été poussé à partir Panorama
55760
Created On 09/25/18 19:49 PM - Last Modified 03/26/21 16:57 PM
Symptom
Si l’appareil utilise des stratégies poussées à partir Panorama de ces noms de zone spécifient (plutôt que n’importe quel) et qu’une tentative de renommer cette zone est faite sur l’appareil, une erreur de « zone incompatible » et de « configuration est invalide » se produira lors de la validation.
Environment
- Palo Alto Firewall .
- PAN-OS 7,0 et plus.
Cause
Tenter de mettre à jour le nom de zone dans policy l’être poussé Panorama à partir se traduira par l’incapacité de pousser cette configuration à l’appareil parce que le nom de la zone est invalide.
Resolution
- Créez une nouvelle zone sur Firewall l’utilisation du nom que la zone actuelle doit être rebaptisée et engagez la modification. Cette zone sera supprimée plus tard, mais est nécessaire pour importer le Panorama nouveau config
- Dans Panorama , changer le nom de zone dans les stratégies pour le groupe d’appareils contenant cet appareil.
- Poussez la nouvelle config sur l'appareil.
- Une fois qu’il est firewall engagé, le NOT trafic passera pour cette zone jusqu’à ce que l’étape 5 soit terminée.
- Sur le Firewall , supprimer la zone créée dans la première étape. Une fois la zone supprimée, renommez l'ancienne zone avec le nouveau nom
- commettre
Note: Entre les étapes 4 et 5 de cette procédure, le trafic ne circulera pas à travers firewall le de sorte qu’il est fortement recommandé d’effectuer cette procédure pendant les heures creuses.