后升级到8.1 Panorama 无法提交由于模板错误后创建一个新的 PA-VM NSX

后升级到8.1 Panorama 无法提交由于模板错误后创建一个新的 PA-VM NSX

10954
Created On 04/11/19 13:59 PM - Last Modified 03/26/21 17:37 PM


Symptom


升级到 PAN-OS 8.1 后,附加设备的模板将转换为包含原始模板的模板堆栈。 模板堆栈名称将 <Template name="">_mig_stack。</Template> 同时,服务定义上的模板名称 NSX 也将转换为<Template name="">_mig_stack。</Template> 因此, NSX panorama NSX 作为服务定义(服务)注册的一部分,插件上将这些更新推给管理器。

在某些情况下,管理器群集上的现有服务安装 NSX NOT 正在更新, NSX API Panorama NSX 信息由插件发送给经理。 因此,当将新主机添加到群集时,创建的新服务 VM 仍将具有旧模板信息。 因此,提交 Panorama 失败与错误
,"设备 - >本地本地域名 - >模板 - > <Template name=""> - >设备意外在这里"。

运行下面的卷曲命令,以确认 NSX 插件已更新。</Template> 
注意: 在 NSX 经理卷曲的 <Template name="">_mig_stack名称</Template>
$ curl --tlsv1.1  -k -u $USER:$PASS https://$NSXMGR/api/2.0/si/services | xmllint --format - | grep -A 2 PAN_Panorama_Config_Template

<attribute>
<id>xxx</id>
<revision>xxx</revision>
<key>PAN_Panorama_Config_Template</key>
<value><Template Name>_mig_stack</value>

要确认 NSX 管理器未更新后端的模板,请检查服务实例的显示属性

用户添加的图像

Environment


  • Panorama
  • PA-VM正在添加的新
  • Vmware NSX

Resolution


该解决方案进一步说明了 NSX 为什么管理器不使用模板名称更新服务实例上的PAN_Panorama_Config_Template>_mig_stack。 有两种解决方法:
 

解决方法1

将模板<Template name="">"_mig_stack"重命名为<Template name="">""</Template> </Template>
  • 升级到 PAN-OS 8.1之前
-模板<Template name="">""</Template>
  • 升级到 PAN-OS 8.1后(有问题):
-模板<Template name="">
"-模板堆栈<Template name="">"_mig_stack"</Template> </Template>
  • 建议的解决方法:
-模板<Template name="">"_01"</Template>
-模板堆栈<Template name="">"_mig_stack">>
这与升级前的模板名称匹配</Template>


解决方法2

Panorama XML 可编辑配置文件。 步骤如下:
  1. PA-从配置文件中删除部署在 ESXi 主机上的新 EM 的序列号 XML
  2. 导入已编辑的 XML 配置文件
  3. 将设备的相应序列号添加到模板堆栈
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLWuCAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language