Aucun profil de service trouvé "erreur lors du déploiement de la VM-Series avec Panorama"

Aucun profil de service trouvé "erreur lors du déploiement de la VM-Series avec Panorama"

14084
Created On 09/26/18 19:10 PM - Last Modified 06/09/23 02:51 AM


Resolution


Demande client

Lorsque vous tentez de déployer le pare-feu de la série VM à l'aide de panorama 6,0 ou 6,1 et de la version 6,1 de NSX Manager, l'erreur «aucun profil de service trouvé» s'affiche dans l' onglet service composer > stratégie de sécurité > introspection des services réseau:

sc_1. png

 

Cause

Cette erreur s'affiche car NSX Manager 6,1 nécessite un attribut supplémentaire pour terminer le processus d'inscription pour le service de pare-feu de nouvelle génération.

 

Résolution

Pour corriger cette erreur, vous devrez utiliser l'API XML pour trouver d'abord l'ID de service du service NGFW de Palo Alto Networks, puis inscrire les attributs manquants à ce service.

  1. Installez un client Rest dans votre navigateur.
  2. Utilisez l'option d'authentification du client REST pour entrer le nom d'utilisateur et le mot de passe du gestionnaire NSX.
  3. Sous le même onglet ou dans un nouvel onglet du client REST, définissez l'en-tête de demande comme suit:
    nom: content-type;
    Valeur: application/XML
    sc_2. png
  4. Pour afficher la liste des services déployés et le nom et l'ID de service du service Palo Alto NGFW, utilisez l'appel API suivant:
    get https:///API/2.0/si/services
    si vous recevez un code d'état 403, il indique que la session de connexion a expiré. Connectez-vous à NSX Manager à nouveau, puis vérifiez l'onglet corps de réponse (Highlight) et recherchez "Palo".
    SC_3. png
  5. Localisez l'ID de service associé au Palo Alto Networks NGFW.
    Par exemple, dans la réponse Rechercher... <serviceId>service-13</serviceId> qui précède le <serviceName>Palo Alto Networks NGFW</serviceName>...
  6. Utilisez l'appel de l'API REST suivante pour fournir l'attribut supplémentaire au gestionnaire NSX:
    put https:// <> </> Mgr IP >/API/2.0/si/service/service-13/functionalities
    corps: <set><string>Firewall</string></set>
    <set><string>IDS_IPS</string></set>     sc_4. png           
  7. Sur le gestionnaire NSX, service composer > stratégie de sécurité > onglet services d'introspection réseau , vérifiez que le service Palo Alto NFGW est enregistré avec les ID IPS et les attributs de pare-feu, comme indiqué ci-dessous.
    sc_5. png

propriétaire: mvaidyanathan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2iCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language