Kann die Gruppen-ID einer ha-Konfiguration nicht aus einer Panorama Vorlage ändern

Problem

Wenn Sie die Gruppen-ID einer ha-Konfiguration aus einer Panorama-Vorlage ändern, tritt der folgende Commit-Fehler auf:

März 12 13:12:19 Fehler: pan_schema_verify_attribute (pan_schema_types. c:778): attr-Name nicht verifiziert

März 12 13:12:19 Fehler: pan_schema_verify_attr (pan_schema_obj. c:3488): Attribut Name bricht Schema in der Zeile 341

März 12 13:12:19 Fehler: pan_cfg_verify_ex (pan_cfg_commit_handler. c:999): Ungültige confgiuration. Schema-Verifizierung scheiterte.

März 12 13:12:19 <line> <![CDATA[deviceconfig -> hoch Verfügbarkeits-> Gruppe-> 10 Einschränkungen scheiterten: nur eine ha Group ID erlaubte</line>

März 12 13:12:19 Fehler: pan_jobmgr_process_job (pan_job_mgr. c:2914): Fehler bei der Überprüfung von Commit-Kandidaten

März 12 13:12:22 Fehler: pan_cfg_md5sum_by_file (pan_cfg_utils. c:4998): File/opt/pancfg/Mgmt/SP/vsys1/pretrans-SP-config. XML existiert nicht

März 12 13:12:22 Error: pan_cfg_sp_get_shared_policy_info (pan_cfg_shared_policy. c:1606): Es ist nicht gelungen, md5sum für File zu bekommen/opt/pancfg/Mgmt/SP/vsys1/pretrans-SP-config.XML

Auflösung:

Schritte, die auf der verwalteten Firewall zu befolgen sind:

1. Melden Sie sich am Gerät an. Gehen Sie zu Device > Setup > Management. Klicken Sie im Panorama-Einstellungs-Widget auf "Netzwerk-Vorlage deaktivieren". Lassen Sie im Popup das Kästchen leer (um den Vorlagen-Inhalt nicht in den lokalen Raum zu kopieren).
2. Zurück zur gleichen Seite und klicken Sie auf "Netzwerk-Vorlage aktivieren".
   Hinweis: der Zweck der Schritte 1 und 2 ist es, die Vorlagen-Inhalte, die von Panorama geschoben werden, vorübergehend zu befreien.
3. Gehen Sie auf die Setup-Seite mit hoher Verfügbarkeit (ha) und setzen Sie die Gruppen-ID auf den gewünschten neuen Wert (zum Beispiel 10).
   Hinweis: jede ha-Gruppe sollte eine eigene Vorlage haben, so dass der Wert der ha-Gruppe auf nur das ha-paar gedrückt wird.

Schritte, die im Panorama zu verfolgen sind:

1. Ändern Sie die Vorlage, um die neue Gruppen-ID zu haben und drücken Sie Sie wieder auf dieses Gerät. Dies führt dazu, dass andere Template-Konfigurationen auf dem Gerät neu erstellt werden. Schritt 1 ließ die Vorlagen-Objekte verloren gehen.
2. Vergewissern Sie sich, dass die "Fusion mit Candidate config" überprüft wird, und führen Sie einen Push nur auf dieses Gerät.
3. Nun hat dieses Gerät die Gruppen-ID 10 und auch alle Vorlagen-Objekte werden wieder hergestellt.

Besitzer: Kadak