Commit für Panorama Fehler mit inkompatiblem Zonentypfehler

Commit für Panorama Fehler mit inkompatiblem Zonentypfehler

37288
Created On 09/26/18 13:50 PM - Last Modified 03/26/21 17:13 PM


Symptom


Commit schlägt Panorama fehl, wenn ein Fehler auftritt, der auf inkompatible Zonentypen hinweist.

Beispiel:

In VSYS vsys1 from zone outside of type layer3 and to zone dmz of type unknown are
incompatible in decryption rule test-decrypt
Configuration is invalid
 

Commit-Fehler

Environment


  • Any Panorama
  • PAN-OS 8.1 und höher.

Cause


Dieser Fehler kann auftreten, wenn eine Regel mit einer Vorlage erstellt wird, die nicht auf das verwaltete Gerät übertragen wurde.
Im obigen Fall ist zum Erstellen einer SSL Entschlüsselungsregel ein Weiterleitungszertifikat erforderlich.
Wenn das Zertifikat auf dem Gerät erstellt, aber nicht übertragen wurde, Panorama schlägt der Commit fehl.

Die panorama zeigt diese Vorlage:

Forward Trust

Hinweis: Beim Wechseln des Kontexts zum Gerät werden keine weiterleitenden Vertrauenszertifikate aufgeführt.

Vertrauen.JPG

Resolution


  1. Übertragen Sie die Vorlage auf Panorama .
  2. Drücken Sie den Vorlagenstapel an die Firewall .
  3. Drücken Sie die Gerätegruppe auf die Firewall .
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsICAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language