No se encontró ningún perfil de servicio "error al implementar la serie VM con panorama"

No se encontró ningún perfil de servicio "error al implementar la serie VM con panorama"

14080
Created On 09/26/18 19:10 PM - Last Modified 06/09/23 02:51 AM


Resolution


Incidencia

Al intentar implementar el cortafuegos de la serie VM mediante panorama 6,0 o 6,1 y NSX Manager versión 6,1, aparece el error "no se encontró el perfil de servicio" en la política de seguridad de Service Composer > :

sc_1. png

 

Causa

Este error se muestra porque NSX Manager 6,1 requiere un atributo adicional para completar el proceso de registro para el servicio de cortafuegos de próxima generación.

 

Resolución

Para solucionar este error, deberá utilizar la API XML para buscar primero el identificador de servicio del servicio NGFW de redes palo alto y, a continuación, registrar los atributos que faltan en este servicio.

  1. Instale un cliente REST en su navegador.
  2. Utilice la opción autenticación en el cliente REST para introducir el nombre de usuario y la contraseña del NSX Manager.
  3. En la misma ficha o en una nueva ficha del cliente REST, defina el encabezado de la solicitud de la siguiente manera:
    nombre: Content-Type;
    Valor: Application/XML
    sc_2. png
  4. Para ver la lista de servicios implementados y el nombre y el identificador de servicio del servicio palo alto NGFW, utilice la siguiente llamada de la API:
    Get https:///API/2.0/si/Services
    si recibe un código de estado 403, indica que la sesión de inicio de sesión ha expirado. Inicie sesión en NSX Manager de nuevo y, a continuación, Compruebe la ficha cuerpo de respuesta (resalte) y busque "palo".
    sc_3. png
  5. Localice el identificador de servicio asociado a Palo Alto Networks NGFW.
    Por ejemplo, en la respuesta buscar... <serviceId>Service-13</serviceId> que precede al <serviceName>Palo Alto Networks NGFW</serviceName>...
  6. Utilice la siguiente llamada de REST API para proporcionar el atributo adicional al NSX Manager:
    Put https:// <> </> Mgr IP >/API/2.0/si/Service/Service-13/functionalities
    cuerpo: <set><string>firewall</string></set>
    <set><string>IDS_IPS</string></set>     sc_4. png           
  7. En el administrador de NSX, Service Composer > política de seguridad > red de servicios de introspección , compruebe que el servicio palo alto NFGW está registrado con los atributos IPS de IDS y cortafuegos, como se muestra a continuación.
    sc_5. png

Propietario: mvaidyanathan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2iCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language