Die Politik wird aus dem Panorama gedrängt, aber lokale Übergabe auf Panorama wurde nie durchgeführt

Problem

Policen, die auf Panorama erstellt werden, werden auf das verwaltete Gerät Palo Alto Networks geschoben. Die Politik wurde aber nicht auf dem Panorama gespeichert oder begangen. Panorama wird neu gestartet/neu gestartet und diese geteilten Richtlinien werden nicht gefunden. Wie können die geteilten Strategien, die auf die verwalteten Geräte geschoben wurden, aber nicht lokal gebunden wurden, auf Panorama wieder hergestellt werden?

Hinweis: Dieses Dokument gilt für Panorama running 5.0. x.

Details

Wenn Konfigurationsänderungen auf dem Panorama auf Geräte geschoben werden, ohne eine Übergabe auf Panorama durchzuführen, wird die Kandidaten Konfiguration von Panorama auf die Geräte geschoben. Die neuen Änderungen aus dem Panorama, die gedrückt wurden, werden auf der laufenden Konfiguration der verwalteten Geräte erscheinen. Die Änderungen werden aber nicht auf Panorama gespeichert. Wenn ein Neustart/Neustart von Panorama stattfindet, gehen die Änderungen an der Kandidaten Konfiguration verloren, da Sie nie der laufenden Konfiguration von Panorama verpflichtet wurden.

Lösung

Prüfen Sie zunächst, um sicherzustellen, dass die fehlenden Richtlinien nicht auf Panorama befinden. Wenn sie nicht gefunden werden, dann versuchen Sie eines der folgenden schob Richtlinien wiederherstellen:

• Fügen Sie die Richtlinien zum Panorama wieder manuell hinzu.
• TFTP oder SCP Export heraus (.merged-laufen-config.xml) verwenden.
• Exportieren Sie aus der Panorama-Lauf-config.xml
• Bearbeiten Sie der Lauf-config.xml und fügen Sie die fehlenden Richtlinien.
• Importieren Sie und laden Sie die Lauf-config.xml.

Besitzer: acamacho