无法将界面配置恢复为 Panorama 推式配置

无法将界面配置恢复为 Panorama 推式配置

29919
Created On 03/29/19 03:32 AM - Last Modified 03/26/21 17:33 PM


Symptom


  • Firewall 由 Panorama 。
  • 接口配置被推 Panorama 入 firewall 和局部覆盖上 firewall 。
  • 在选择有问题的界面并单击"恢复"时,它与下面的错误一起失败:
member cannot be deleted because of references from:
network -> virtual-router -> default -> routing-table -> ip -> static-route -> Palo_Route -> interface

快照1:问题中的接口是以太网1/6。

用户添加的图像

快照2:尝试恢复时显示错误:

用户添加的图像

 

Environment


PAN-OS
Firewall 由 Panorama

Cause


  • 当 Panorama 推下的虚拟路由器配置被本地覆盖在 firewall 任何新配置(在虚拟路由器上),引用有问题的界面时,就会发生这种情况。
  • 显示还原错误的上述屏幕截图是由于静态路由中引用了以太网1/6界面(在 firewall 覆盖虚拟路由器后本地创建)


 

Resolution


解决方案 1:
通过编辑虚拟路由器配置删除静态路由(参考有问题的界面)。

解决方案2:
通过导航到 网络 > 虚拟路由器恢复虚拟路由器配置。恢复虚拟路由器将删除覆盖虚拟路由器后完成的所有本地配置。
用户添加的图像

 

Additional Information



 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLIxCAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language