Problem
Bei der Nutzung von Panorama zur Verwaltung von Geräten mit Pan-DB und Geräten, die nicht für die URL-Filterung lizenziert sind, kann ein Commit-Fehler auf den nicht lizenzierten Geräten auftreten:
> Jobs ID 309 anzeigen
Enqueued ID Type Status Ergebnis abgeschlossen
------------------------------------------------------------------
2013/04/15 16:09:44 309 commitall FIN Fail 16:09:50
Warnungen:
Details: Profile-> URL-Filterung-> test_url fehlt ' Lizenz-abgelaufen '
Lösung
Die Standard-URL-Datenbank auf Pan-OS ist derzeit brightcloud. Um den Commit-Fehler zu beheben, wenn das Panorama auf Pan-DB eingestellt ist, muss die aktuelle Datenbank auf Pan-OS von brightcloud auf Pan-DB geändert werden, um Panorama zu entsprechen. Download und Aktivierung einer Pan-DB eval-Lizenz nach den folgenden Schritten:
- LoggenSie sich mit Ihren Anmeldedaten in das Support-Portal (https://support.paloaltonetworks.com/index.php) ein.
- Nach dem Einloggen gehen Sie auf die Geräte-Seite, indem Sie auf meine Geräte unter verwalteten Geräten klicken.
- Unter dem Bildschirm mein Geräte schauen Sie sich die passende Seriennummer an, um das Gerät zu finden, das eine Testlizenz benötigt.
- Klicken Sie auf den Link "Testlizenzen" rechts unter dem Aktionsfeld.
- Die für Sie verfügbaren eval-Funktionen werden angezeigt. Wählen Sie "30 Tage Test für Pan-DB URL Filterung" und klicken Sie auf aktivieren.
- Nachdem die Testlizenz aktiviert ist, gehen Sie zurück zur Palo Alto Networks Firewall und holen Sie Lizenzschlüssel vom Lizenzserver ab, indem Sie auf den Link unter Lizenz Management klicken.
Weitere Informationen zur Installation und Aktivierung von Pan-DB finden Sie im folgenden Dokument: Pan-DB-Aktivierung /Installation
Beim Ändern der Datenbank auf Geräten, die mit Panorama verbunden sind
- Deaktivieren Sie die geteilte Konfiguration
- Zum Gerät > Setup > Management > Panorama Einstellungen
- Klicken Sie auf "Panorama-Politik und Objekte deaktivieren"
- Überprüfen Sie nicht das Kästchen mit der Aufschrift "Panorama-Richtlinien importieren und Objekte vor dem deaktivieren"
- Wenn Sie die Box unkontrolliert verlassen, verhindert das Gerät, dass das Panorama die in der Datei gedrückten Konfigurationselemente als lokale Elemente kopiert.
- Die Überprüfung des Kästchens erzeugt doppelte Objekte, wenn das Gerät wieder mit Panorama verbunden ist, was zu einem Ausfall der Commits führen kann.
Da die Panorama-gedrückten Elemente während des Übergangs vorübergehend auf dem verwalteten Gerät deaktiviert sind, sind die Panorama-gedrückten Objekte/Richtlinien für die Konfiguration/Politik Durchsetzung vorübergehend nicht verfügbar. Wenn der Übergang zu Pan-DB abgeschlossen ist, aktivieren Sie die Panorama-Richtlinien und Objekte wieder.
Hinweis: Wenn die Eval-Lizenz ausläuft, bleibt Pan-DB der aktive URL-Filterhersteller. Allerdings kann es zu einer Commit-Zeit-Warnung vor einer abgelaufenen Lizenz geben. Wenn Sie diese Warnung entfernen wollen, löschen Sie einfach die Pan-DB-Lizenz aus dem Gerät.
Besitzer: Nayubi