未找到服务配置文件 "使用全景部署 VM 系列时出错"

未找到服务配置文件 "使用全景部署 VM 系列时出错"

14086
Created On 09/26/18 19:10 PM - Last Modified 06/09/23 02:51 AM


Resolution


问题

当试图使用全景6.0 或6.1 和 NSX 管理器版本6.1 部署 VM 系列防火墙时, "未找到服务配置文件" 错误将显示在服务作曲家 > 安全策略 > 网络内省服务选项卡中:

sc_1. png

 

原因

显示此错误的原因是, NSX Manager 6.1 需要附加属性才能完成下一代防火墙服务的注册过程。

 

解决办法

要修复此错误, 您需要使用 XML API 首先查找帕洛阿尔托网络 NGFW 服务的服务 ID, 然后将缺少的属性注册到此服务。

  1. 在浏览器中安装 REST 客户端。
  2. 使用 REST 客户端中的身份验证选项输入 NSX 管理器的用户名和密码。
  3. 在 REST 客户端的同一选项卡或新选项卡中, 将请求标头设置为:
    名称: 内容类型;
    值: 应用程序/xml
    sc_2. png
  4. 要查看已部署服务的列表以及帕洛阿尔托 NGFW 服务的名称和服务 ID, 请使用以下 API 调用:
    获取https:///API/2.0/si/服务
    如果收到403状态代码, 则表明登录会话已过期. 再次登录到 NSX 管理器, 然后检查响应正文 (突出显示) 选项卡并搜索 "帕洛阿尔托"。
    sc_3. png
  5. 找到与帕洛阿尔托网络 NGFW 关联的服务 ID。
    例如, 在响应中查找..。 <serviceId>service-13</serviceId> <serviceName>帕洛阿尔托网络 NGFW</serviceName>之前...
  6. 使用以下 REST API 调用向 NSX 管理器提供附加属性:
    投入https:// <> </>经理 ip/API/2.0/si/服务/服务-13/功能
    体:<set><string>防火墙</string></set>
    <set><string>IDS_IPS</string></set>     sc_4. png          
  7. 在 NSX 管理器上, 服务作曲家 > 安全策略 > 网络内省服务选项卡, 验证帕洛阿尔托 NFGW 服务是否注册了 IDS IPS 和防火墙属性, 如下所示.
    sc_5. png

所有者: mvaidyanathan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2iCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language