Se produce un error en la Panorama confirmación con el error de tipo de zona incompatible

Se produce un error en la Panorama confirmación con el error de tipo de zona incompatible

37300
Created On 09/26/18 13:50 PM - Last Modified 03/26/21 17:13 PM


Symptom


Se produce un error en la Panorama confirmación con un error que indica tipos de zona incompatibles.

Ejemplo:

In VSYS vsys1 from zone outside of type layer3 and to zone dmz of type unknown are
incompatible in decryption rule test-decrypt
Configuration is invalid
 

error de confirmación

Environment


  • UnaNY Panorama
  • PAN-OS 8.1 y superior.

Cause


Este error puede producirse si se crea una regla mediante una plantilla que no se ha insertado en el dispositivo administrado.
En el caso anterior, para crear una SSL regla de descifrado, es necesario un certificado de confianza directa.
Si el certificado se ha creado Panorama pero no se ha insertado en el dispositivo, se producirá un error en la confirmación.

La panorama plantilla muestra

confiar en los avances

esta: Nota: Cambiar el contexto al dispositivo no enumera los certificados de confianza de reenvío.

Confianza.JPG

Resolution


  1. Confirme la plantilla en Panorama .
  2. Inserte la pila de plantillas en el Firewall archivo .
  3. Inserte el grupo de dispositivos en el Firewall archivo .
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsICAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language