[ゾーンの名前変更] が Policy [次の場所] にプッシュされたときの問題 Panorama

[ゾーンの名前変更] が Policy [次の場所] にプッシュされたときの問題 Panorama

47635
Created On 09/25/18 19:49 PM - Last Modified 03/26/21 16:57 PM


Symptom


デバイスが Panorama ゾーン名を指定したポリシー (どのゾーン名よりも) を使用し、そのゾーンの名前を変更しようとすると、そのゾーンがデバイス上で行われると、コミット時に「互換性のないゾーン」と「構成が無効です」というエラーが発生します。

 

Environment


  • パロ アルト Firewall .
  • PAN-OS 7.0以上。

Cause


プッシュ元のゾーン名を更新しようとすると policy Panorama 、ゾーン名が無効なため、その構成をデバイスにプッシュできなくなります。

Resolution


  1. 現在のゾーンの Firewall 名前を変更する必要がある名前を使用して、新しいゾーンをに作成し、変更をコミットします。 このゾーンは後で削除されますが、新しい構成をインポートするために必要です Panorama
  2. Panoramaでは、このデバイスを含むデバイス グループのポリシーのゾーン名を変更します。
  3. 新しい設定をデバイスにプッシュします。
  4. コミットされると、ステップ firewall 5 が NOT 完了するまで、このゾーンのトラフィックが渡されます。
  5. Firewallで、手順 1 で作成したゾーンを削除します。 ゾーンが削除されると、新しい名前で古いゾーンの名前を変更します。
  6. コミット

注: この手順のステップ 4 から 5 の間に、トラフィックは流れないので、 firewall オフピーク時にこの手順を実行することを強くお勧めします。

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleMCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language