Panorama互換性のないゾーンの種類エラーでコミットが失敗する

Panorama互換性のないゾーンの種類エラーでコミットが失敗する

37284
Created On 09/26/18 13:50 PM - Last Modified 03/26/21 17:13 PM


Symptom


Panorama互換性のないゾーンの種類を示すエラーで、コミットが失敗しました。

例:

In VSYS vsys1 from zone outside of type layer3 and to zone dmz of type unknown are
incompatible in decryption rule test-decrypt
Configuration is invalid
 

コミット エラー

Environment


  • Ny Panorama
  • PAN-OS 8.1以上。

Cause


このエラーは、管理対象デバイスにプッシュされていないテンプレートを使用してルールが作成された場合に発生する可能性があります。
上記の場合、 SSL 暗号化解除ルールを作成するには、前方信頼証明書が必要です。
証明書が作成された Panorama がデバイスにプッシュされていない場合、コミットは失敗します。

panoramaこのテンプレートを示しています:

フォワード・トラスト

注:コンテキストをデバイスに切り替えても、フォワード信頼証明書は一覧に表示されません。

信頼。JPG

Resolution


  1. テンプレートを Panorama にコミットします。
  2. テンプレート スタックを にプッシュ Firewall します。
  3. デバイス グループを にプッシュ Firewall します。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsICAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language