问题
当使用全景来管理具有 PAN DB 和未授权进行 URL 筛选的设备的设备时, 可能会出现未授权设备上的提交错误:
>> 显示作业 id 309
排队 ID 类型状态结果已完成
------------------------------------------------------------------
2013/04/15 16:09:44 309 CommitAll 翅片失效16:09:50
警告:
详细信息: 配置文件->> url 过滤->> test_url 是失踪的 ' 许可证-过期 '
解决办法
泛 OS 上的默认 URL 数据库当前 BrightCloud。若要在全景设置为平移 db 时解决提交错误, 必须将泛型 OS 上的当前数据库从 BrightCloud 改为平移 db 以匹配全景图。按照以下步骤下载并激活一个 PAN DB eval 许可证:
- 使用您的登录凭据登录到支持门户 (https://support.paloaltonetworks.com/index.php)。
- 登录后, 通过单击 "管理设备" 下的 "我的设备", 转到 "设备" 页。
- 在 "我的设备" 屏幕下, 查找相应的序列号以查找需要试用许可证的设备。
- 单击 "操作" 字段下右侧的试用许可证链接。
- 将显示可用的 Eval 功能。 选择 "对泛 DB URL 筛选进行30天试用", 然后单击 "激活"。
- 激活试用许可证后, 请返回帕洛阿尔托网络防火墙, 然后单击 "许可证管理" 下的链接, 从许可证服务器检索许可证密钥。
有关安装和激活泛 db 的说明, 请参阅以下文档:泛 db 激活/安装
在连接到全景图的设备上更改数据库时
- 禁用共享配置
- 转到设备 >> 安装程序 > 管理 > 全景设置
- 单击 "禁用全景策略和对象"
- 在禁用前不要选中标记为 "导入全景策略和对象" 的框
- 如果禁用了共享策略, 则不选中该框可防止设备将全景推送配置元素复制为本地元素。
- 当设备重新连接到全景图时, 选中该框会创建重复的对象, 这可能导致提交失败。
由于在过渡期间, 受控设备上的全景推送元素被临时禁用, 因此 "全景推送" 对象/策略暂时不可用于配置/策略强制执行。当向平移 DB 的转换完成后, 重新启用全景策略和对象。
注意:当 eval 许可证过期时, PAN DB 仍然是活动 URL 筛选器供应商. 但是, 可能存在有关过期许可证的提交时间警告。如果要删除此警告, 只需从设备中删除 PAN DB 许可证即可。
所有者: nayubi