提交 Panorama 失败与不兼容区域类型错误
37302
Created On 09/26/18 13:50 PM - Last Modified 03/26/21 17:13 PM
Symptom
提交失败 Panorama ,错误指示不兼容区域类型。
例子:
In VSYS vsys1 from zone outside of type layer3 and to zone dmz of type unknown are incompatible in decryption rule test-decrypt Configuration is invalid
Environment
- 一个尼 Panorama
- PAN-OS 8.1 及以上。
Cause
如果使用未推入托管设备的模板创建规则,则可能会出现此错误。
在上述情况下,要创建 SSL 解密规则,必须提供远期信托证书。
如果证书已打开 Panorama 但未推至设备,则提交将失败。
panorama显示此模板:
注意:将上下文切换到设备不会列出转发信任证书。
Resolution
- 将模板提交到 Panorama 。
- 将 模板堆栈推至 Firewall 。
- 将 设备组推至 Firewall 。