问题重命名区域 Policy 时,从推 Panorama

问题重命名区域 Policy 时,从推 Panorama

47667
Created On 09/25/18 19:49 PM - Last Modified 03/26/21 16:57 PM


Symptom


如果设备使用从 Panorama 该指定区域名称(而非任何区域名称)推下的策略,并且尝试在设备上重命名该区域,则提交时将发生"不兼容区域"和"配置无效"错误。

 

Environment


  • 帕洛阿尔托 Firewall .
  • PAN-OS 7.0及以上。

Cause


尝试在推送中更新区域名称 policy Panorama 将导致无法将该配置推入设备,因为区域名称无效。

Resolution


  1. Firewall使用当前区域需要重命名的名称创建新区域并提交更改。 此区域稍后将被删除,但需要导入新的 Panorama 配置
  2. 在 Panorama 中,更改包含此设备的设备组策略中的区域名称。
  3. 将新配置推送到设备。
  4. 一旦它承诺 firewall ,将 NOT 通过该区域的流量,直到第5步完成。
  5. 在 Firewall "删除第一步中创建的区域"。 删除区域后, 用新名称重命名旧区域
  6. 提交

注意: 在此过程的第 4 步到第 5 步之间,交通不会通过 firewall ,因此强烈建议在非高峰时段执行此过程。

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleMCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language