Impossible de modifier l'ID de groupe d'une configuration ha à partir d'un modèle panorama

Impossible de modifier l'ID de groupe d'une configuration ha à partir d'un modèle panorama

23127
Created On 09/26/18 13:55 PM - Last Modified 02/07/19 23:43 PM


Resolution


Demande client

Lors de la modification de l'ID de groupe d'une configuration ha à partir d'un modèle Panorama, l'erreur de validation suivante se produit:

Mar 12 13:12:19 erreur: pan_schema_verify_attribute (pan_schema_types. c:778): attr nom n'a pas pu vérifier

Mar 12 13:12:19 erreur: pan_schema_verify_attr (pan_schema_obj. c:3488): attribute breaks Name schéma à la ligne 341

Mar 12 13:12:19 erreur: pan_cfg_verify_ex (pan_cfg_commit_handler. c:999): confgiuration non valide. Échec de la vérification du schéma.

Mar 12 13:12:19 <line> <![CDATA[deviceconfig -> haute disponibilité-> groupe-> 10 contraintes ont échoué: un seul ID de groupe ha a permis</line>

Mar 12 13:12:19 erreur: pan_jobmgr_process_job (pan_job_mgr. c:2914): erreur lors de la vérification du candidat Commit

Mar 12 13:12:22 erreur: pan_cfg_md5sum_by_file (pan_cfg_utils. c:4998): file/opt/pancfg/Mgmt/SP/vsys1/PRetrans-SP-config. xml n'existe pas

Mar 12 13:12:22 erreur: pan_cfg_sp_get_shared_policy_info (pan_cfg_shared_policy. c:1606): impossible d'obtenir MD5 pour le fichier/opt/pancfg/Mgmt/SP/vsys1/PRetrans-SP-config.Xml

 

Résolution:

 

Étapes à suivre sur le pare-feu managé:

 

  1. Connectez-vous à l'appareil. Allez à l'appareil > Setup > gestion. Dans le widget paramètres Panorama, cliquez sur "désactiver le modèle réseau". Dans la fenêtre contextuelle, laissez la case vide (pour ne pas copier le contenu du modèle dans l'espace local).
  2. Retournez à la même page et cliquez sur "activer le modèle réseau".
    Remarque: le but des étapes 1 et 2 est de libérer temporairement le contenu du gabarit poussé de panorama.
  3. Accédez à la page de configuration haute disponibilité (ha) et définissez l'ID de groupe sur la nouvelle valeur souhaitée (par exemple, 10).
    Note: chaque groupe d'ha devrait avoir son propre modèle ainsi la valeur de groupe d'ha est poussée à seulement cette paire d'ha.

 

Étapes à suivre sur le panorama:

 

 

  1. Changez le modèle pour avoir le nouvel ID de groupe et repoussez-le à ce périphérique. Cela entraîne la recréation d'autres configurations de modèles sur le périphérique. L'étape 1 a provoqué la perte des objets template.
  2. Assurez-vous que le "fusionner avec le candidat config" est cochée, et effectuez une Poussée juste à cet appareil.
  3. Maintenant, cet appareil a le groupe ID 10 et aussi tous les objets de modèle sont restaurés.

 

propriétaire : anissa
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm0jCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language