No se puede cambiar el identificador de grupo de una configuración de ha desde una plantilla panorámica

Incidencia

Al cambiar el identificador de grupo de una configuración de ha desde una plantilla panorámica, se produce el siguiente error de confirmación:

Mar 12 13:12:19 error: pan_schema_verify_attribute (pan_schema_types. c:778): no se pudo comprobar el nombre de atributo

Mar 12 13:12:19 error: pan_schema_verify_attr (pan_schema_obj. c:3488): el nombre de atributo rompe el esquema en la línea 341

Mar 12 13:12:19 error: pan_cfg_verify_ex (pan_cfg_commit_handler. c:999): confgiuration no válido. Error en la verificación de esquema.

Mar 12 13:12:19 <line> <![CDATA[deviceconfig -> alta disponibilidad-> grupo-> 10 las restricciones fallaron: sólo se ha permitido un identificador de grupo de ha</line>

Mar 12 13:12:19 error: pan_jobmgr_process_job (pan_job_mgr. c:2914): error al verificar la confirmación del candidato

Mar 12 13:12:22 error: pan_cfg_md5sum_by_file (pan_cfg_utils. c:4998): file/opt/pancfg/MGMT/SP/vsys1/pretrans-SP-config. XML no existe

Mar 12 13:12:22 error: pan_cfg_sp_get_shared_policy_info (pan_cfg_shared_policy. c:1606): no se pudo obtener md5sum para el archivo/opt/pancfg/MGMT/SP/vsys1/pretrans-SP-config.XML

Resolución:

Pasos que se deben seguir en el cortafuegos administrado:

1. Inicie sesión en el dispositivo. Ir al dispositivo > configuración > gestión. En el widget de configuración de panorama, haga clic en "desactivar plantilla de red". En la ventana emergente, deje en blanco la casilla de verificación (para no copiar el contenido de la plantilla en el espacio local).
2. Vuelva a la misma página y haga clic en "habilitar plantilla de red".
   Nota: el propósito de los pasos 1 y 2 es liberar temporalmente el contenido de la plantilla expulsado de panorama.
3. Vaya a la página de configuración de alta disponibilidad (ha) y establezca el identificador de grupo en el valor nuevo deseado (por ejemplo, 10).
   Nota: cada grupo de ha debe tener su propia plantilla para que el valor de grupo ha sea empujado sólo a ese par de ha.

Pasos a seguir en el panorama:

1. Cambie la plantilla para que tenga el nuevo identificador de grupo y vuelva a empujarlo a este dispositivo. Esto hace que se recreen otras configuraciones de plantillas en el dispositivo. El paso 1 causó la pérdida de los objetos de la plantilla.
2. Asegúrese de que la "combinación con el candidato config" está marcada, y realice un Push sólo a este dispositivo.
3. Ahora este dispositivo tiene el ID de grupo 10 y también todos los objetos de plantilla son restaurados.

Propietario: kadak