Die Schnittstelle Config kann nicht auf Pushed Config zurückgesetzt werden. Panorama
29927
Created On 03/29/19 03:32 AM - Last Modified 03/26/21 17:33 PM
Symptom
- Firewall wird von Panorama verwaltet.
- Die Schnittstellenkonfiguration wird von Panorama an firewall und lokal überschrieben auf der firewall .
- Wenn Sie die betreffende Schnittstelle auswählen und auf Zurücksetzenklicken, schlägt dies mit den folgenden Fehlern fehl:
member cannot be deleted because of references from: network -> virtual-router -> default -> routing-table -> ip -> static-route -> Palo_Route -> interface
Snapshot 1: Schnittstelle in Fragen ist ethernet1/6.
Snapshot 2: Fehler beim Zurücksetzen des Fehlers anzeigen:
Environment
PAN-OS
Firewall verwaltet von Panorama
Cause
- Dies geschieht, wenn die Konfiguration des Panorama übertragenen virtuellen Routers lokal auf der mit einer neuen Konfiguration (auf dem virtuellen Router) überschrieben wird, die firewall auf die betreffende Schnittstelle verweist.
- Die obigen Screenshots, die einen Revert-Fehler anzeigen, waren darauf zurückzuführen, dass die Ethernet1/6-Schnittstelle in der statischen Route referenziert wurde (die lokal auf dem firewall nach dem Überschreiben des virtuellen Routers erstellt wurde)
Resolution
Lösung 1:
Löschen Sie die statische Route (Referenz der betreffenden Schnittstelle), indem Sie die Konfiguration des virtuellen Routers bearbeiten.
Lösung 2:
Kehren Sie die Konfiguration des virtuellen Routers zurück, indem Sie zu Network > Virtual Routersnavigieren.Durch das Zurücksetzen des virtuellen Routers wird die gesamte lokale Konfiguration gelöscht, die nach dem Überschreiben des virtuellen Routers durchgeführt wurde.