Symptom

8.1 にアップグレードした後 PAN-OS 、デバイスがアタッチされたテンプレートは、元のテンプレートを含むテンプレートスタックに変換されます。テンプレートスタック名は_mig_stackされます <Template name="">。</Template> 同時に、サービス定義のテンプレート名 NSX も_mig_stackに変換されます<Template name="">。</Template> その結果 NSX 、Plugin on は panorama NSX サービス定義 (サービス) 登録の一部としてこれらの更新を Manager にプッシュします。

場合によっては、Manager のクラスター上の既存のサービスインストール NSX が NOT NSX API 、プラグインによって Manager に送信される情報で更新されます Panorama NSX 。そのため、新しいホストがクラスターに追加された場合に、作成される新しいサービス VM には、古いテンプレート情報が残ります。その結果、コミットは Panorama
"デバイス -> localhost.localdomain -> テンプレート -> <Template name=""> -> デバイスがここで予期しない"というエラーで失敗します。

以下の curl コマンドを実行して NSX 、プラグインが更新されたことを確認します。</Template>
注:_mig_stack NSX <Template name="">名</Template>のマネージャーカールで

$ curl --tlsv1.1  -k -u $USER:$PASS https://$NSXMGR/api/2.0/si/services | xmllint --format - | grep -A 2 PAN_Panorama_Config_Template

<attribute>
<id>xxx</id>
<revision>xxx</revision>
<key>PAN_Panorama_Config_Template</key>
<value><Template Name>_mig_stack</value>

NSXマネージャーがバックエンドのテンプレートを更新しなかったことを確認するには、サービスインスタンスの表示属性を確認します。

ユーザー追加イメージ

Environment

Panorama
新しく PA-VM 追加される
Vmware NSX

Resolution

この解決方法は NSX 、manager がサービスインスタンスのPAN_Panorama_Config_Templateをテンプレート名>_mig_stackで更新しない理由をさらにトラブルシューティングすることです。次の 2 つの回避策があります。

回避策1

テンプレートの名前を<Template name="">"_mig_stack"<Template name="">に変更します。</Template> </Template>

8.1 にアップグレードする前に PAN-OS

-テンプレート "<Template name="">"</Template>

8.1にアップグレードした後 PAN-OS (問題がある):

-テンプレート "<Template name="">"
-テンプレートスタック "<Template name="">_mig_stack"</Template> </Template>

推奨される回避策:

-テンプレート "<Template name="">_01"</Template>

-テンプレートスタック "<Template name="">_mig_stack"
>> アップグレード前のテンプレート名と一致します。</Template>

回避策2

Panorama XML 構成ファイルは編集できます。手順は以下のとおりです。

PA-構成ファイルから ESXi ホストにデプロイされた新しい VM のシリアル番号を削除します。 XML
編集した構成ファイルをインポートする XML
デバイスの各シリアル番号をテンプレートスタックに追加します。

新しい on Panorama を作成した後、テンプレート エラーのため、8.1 へのアップグレードをコミットできません PA-VM NSX

Symptom

Environment

Resolution

回避策1

回避策2

Other users also viewed:

新しい on Panorama を作成した後、テンプレートエラーのため、8.1 へのアップグレードをコミットできません PA-VM NSX