Demande client
Lors de l'utilisation de panorama pour gérer les périphériques avec Pan-DB et les périphériques non autorisés pour le filtrage d'URL, une erreur de validation sur les périphériques non licenciés peut se produire:
> Show Jobs ID 309
Résultat d'état de type d'ID en file d'attente terminé
------------------------------------------------------------------
2013/04/15 16:09:44 309 CommitAll fin Fail 16:09:50
Avertissements :
Détails: profils-> URL-Filtering-> test_url est manquant'Licence-expirée'
Résolution
La base de données d'URL par défaut sur Pan-OS est actuellement BrightCloud. Pour résoudre l'erreur de validation lorsque panorama est défini sur Pan-dB, la base de données actuelle sur Pan-OS doit être changée de BrightCloud à Pan-DB pour correspondre à Panorama. Téléchargez et activez une licence Pan-DB eval en suivant les étapes ci-dessous:
- Connectez-vous au portail de support (https://support.paloaltonetworks.com/index.php) en utilisant vos informations d'identification de connexion.
- Après vous être connecté, accédez à la page périphériques en cliquant sur mes périphériques sous périphériques gérés.
- Sous l'écran mes périphériques, recherchez le numéro de série approprié pour trouver le périphérique nécessitant une licence d'essai.
- Cliquez sur le lien licences d'essai à droite sous le champ action.
- Les fonctions eval disponibles sont affichées. Choisissez "30 jours d'essai pour le filtrage d'URL Pan-DB" et cliquez sur Activer.
- Une fois la licence d'essai activée, retournez au pare-feu de Palo Alto Networks et récupérez les clés de licence du serveur de licences en cliquant sur le lien sous gestion des licences.
Reportez-vous au document suivant pour des instructions sur l'installation et l'activation de Pan-DB: activation/installation de Pan-DB
Lors de la modification de la base de données sur les périphériques connectés à Panorama
- Désactiver la configuration partagée
- Aller à l'appareil > Setup > gestion > paramètres panorama
- Cliquez sur "désactiver la stratégie et les objets Panorama"
- Ne cochez pas la case "importer la stratégie et les objets panorama avant de désactiver"
- Laisser la case non cochée empêche le périphérique de copier les éléments de configuration poussés par panorama en tant qu'éléments locaux lorsque la stratégie partagée est désactivée.
- La vérification de la boîte crée des objets dupliqués lorsque le périphérique est reconnecté à Panorama, ce qui peut provoquer l'échec des commits.
Comme les éléments de panorama sont temporairement désactivés sur le périphérique géré pendant la transition, les objets/stratégies de panorama ont été temporairement indisponibles pour la configuration/application des stratégies. Lorsque la transition vers Pan-DB est terminée, réactivez la stratégie et les objets panorama.
Remarque: lorsque la licence eval expire, Pan-DB reste le fournisseur de filtrage d'URL actif. Cependant, il peut y avoir un avertissement de temps de validation au sujet d'une licence expirée. Si vous souhaitez supprimer cet avertissement, supprimez simplement la licence Pan-DB de l'appareil.
propriétaire : nayubi