Benutzer- ID Einstellungen auf Template Stack in Nicht auf Panorama die Firewall

Benutzer- ID Einstellungen auf Template Stack in Nicht auf Panorama die Firewall

10502
Created On 04/24/19 22:52 PM - Last Modified 03/26/21 17:39 PM


Symptom


Die im Template Stack im Modus Panorama "Multi-vsys" konfigurierten Einstellungen "Benutzeridentifikation" werden im "Single-vsys"-Modus nicht in den verwalteten firewall Modus übertragen.

Environment


Panorama

Cause


Der Vorlagenstapel ist auf den Modus "Multi-vsys" eingestellt. Die Einstellungen "Benutzeridentifikation" werden direkt im Vorlagenstapel konfiguriert. Dem Vorlagenstapel wurden keine Vorlagen hinzugefügt.Wenn dem Vorlagenstapel keine Vorlagen hinzugefügt werden, wird der "Standard-vsys" standardmäßig auf "Keine" gesetzt, wie unter
Lab-Temp-Stack-Default_VSYS

Verwaltet firewall hinzugefügt, der dem Vorlagenstapel hinzugefügt wird, und arbeitet im Modus "Single vsys". Da für das Verwaltete firewall die "Multi Virtual System Capability" nicht aktiviert ist, werden die Einstellungen "Benutzeridentifikation" nicht übertragen.

Resolution


Fügen Sie dem Vorlagenstapel eine Vorlage hinzu. Das Feld "Standard vsys" im Vorlagenstapel ändert sich von "Keine" in "vsys1".

vsys1" wird von der Vorlage "Lab-Template" geerbt, wie unten gezeigt.
Lab-Temp-Stack-Default_VSYS_vsys1

Dadurch können die Einstellungen "Benutzeridentifikation" in den firewall Betrieb im Modus "Single vsys" übertragen werden.

NOTE : Wenn sich der Vorlagenstapel im Modus "Single vsys" befindet, werden die ID Benutzereinstellungen wie unten gezeigt ausgegraut. Dies ist eine Einschränkung für bestimmte Knoten im Vorlagenstapel. 
VSYS-Lab-Temp-Stack-Single-Mode-UserID-Grayed-Out

A Vorlage muss dem Vorlagenstapel im Modus "Single vsys" hinzugefügt werden, und die Einstellungen "Benutzeridentifikation" müssen in der Vorlage konfiguriert werden, damit die Konfiguration in den firewall Betrieb im Modus "Single vsys" übertragen wird.

Additional Information


Um zu überprüfen, ob die firewall Verwaltete im Single-vsys- oder multi-vsys-Modus arbeitet, gehen Sie bitte zu Device > Setup > Management > Allgemeine Einstellungen.

Wenn die Option "Multi Virtual System Capability" deaktiviert ist, arbeitet das Gerät im Single-vsys-Modus. Wenn diese Option "Multi Virtual System Capability" nicht angezeigt wird, unterstützt das Gerät keine Multivsys-Funktion.

Weitere Informationen zu "Templates and Template Stacks" finden Sie im Panorama Administratorhandbuch: https://docs.paloaltonetworks.com/ panorama /8-1/ panorama -admin/ panorama -overview/centralized- firewall -configuration-and-update-management/templates-and-template-stacks.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLkcCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language