无法从全景模板更改 HA 配置的组 ID

问题

从全景模板更改 HA 配置的组 ID 时, 会发生以下提交错误:

3月12日 13:12:19错误: pan_schema_verify_attribute (pan_schema_types: 778): attr 名称未能验证

3月12日 13:12:19错误: pan_schema_verify_attr (pan_schema_obj: 3488): 属性名称中断架构341行

3月12日 13:12:19错误: pan_cfg_verify_ex (pan_cfg_commit_handler: 999): 无效 confgiuration。架构验证失败。

3月12日 13:12:19 <line> <![CDATA[deviceconfig -> 高可用性->> 组->> 10 约束失败: 仅允许一个 HA 组 ID</line>

3月12日 13:12:19错误: pan_jobmgr_process_job (pan_job_mgr: 2914): 验证提交候选项时出错

3月12日 13:12:22错误: pan_cfg_md5sum_by_file (pan_cfg_utils: 4998): 文件/选择/pancfg/管理/sp/vsys1/pretrans-sp 配置. xml 不存在

3月12日 13:12:22错误: pan_cfg_sp_get_shared_policy_info (pan_cfg_shared_policy: 1606): 未能获取 md5sum 文件/选择/pancfg/管理/sp/vsys1/pretrans-sp 配置. xml

分辨率：

托管防火墙上要遵循的步骤:

1. 登录到设备。转到设备 >> 安装程序 > 管理。在全景设置构件中, 单击 "禁用网络模板"。在弹出窗口中, 保留复选框为空 (以免将模板内容复制到本地空间)。
2. 返回到同一页, 然后单击 "启用网络模板"。
   注意:步骤1和2的目的是暂时释放从全景推送的模板内容.
3. 转到高可用性 (HA) 设置页, 并将组 id 设置为所需的新值 (例如, 10)。
   注意:每个 ha 组都应该有自己的模板, 所以 ha 组值只能推送到 ha 对.

在全景图上要遵循的步骤:

1. 将模板更改为具有新的组 ID 并再次将其推送到此设备。这将导致在设备上重新创建其他模板配置。步骤1导致模板对象丢失。
2. 请确保选中了 "与候选配置合并", 并仅对该设备执行推送操作。
3. 现在这个设备有组 id 10, 并且所有的模板对象都被还原。

所有者： 柯达