Usuario- ID Configuración en la pila de plantillas en No empujado a Panorama la Firewall

Usuario- ID Configuración en la pila de plantillas en No empujado a Panorama la Firewall

10494
Created On 04/24/19 22:52 PM - Last Modified 03/26/21 17:39 PM


Symptom


Los ajustes de "Identificación de usuario" configurados en la pila de plantillas en Panorama el modo "Multi-vsys" no se insertan en el administrado en el firewall modo "Single-vsys".

Environment


Panorama

Cause


La pila de plantillas se establece en el modo "Multi-vsys". Los ajustes de "Identificación de usuario" se configuran directamente en la pila de plantillas. No hay plantillas agregadas a la pila de plantillas.De forma predeterminada, si no hay plantillas agregadas a la pila de plantillas, el "Predeterminado vsys" se establecerá en "Ninguno", como se muestra a continuación
Laboratorio-Temp-Stack-Default_VSYS

Administrado agregado a la pila de plantillas está operando en modo firewall "Single vsys". Dado que el administrado firewall no tiene habilitada la "Capacidad del sistema virtual múltiple", no se insertan los ajustes de "Identificación de usuario".

Resolution


Agregue una plantilla a la pila de plantillas. El campo "Vsys predeterminado" de la pila de plantillas cambia de "Ninguno" a "vsys1."

vsys1" se hereda de la plantilla "Lab-Template" como se muestra a continuación.
Laboratorio-Temp-Stack-Default_VSYS_vsys1

Esto permitirá que la configuración de "Identificación de usuario" se inserte en el firewall funcionamiento en modo "Vsys único".

NOTE : Si la pila de plantillas está en modo "Vsys único", esto hará que la configuración del usuario ID se atenuará como se muestra a continuación. Esta es una limitación para ciertos nodos de la pila de plantillas. 
VSYS-Lab-Temp-Stack-Single-Mode-UserID-Grayed-Out

A la plantilla debe agregarse a la pila de plantillas en modo "Single vsys" y la configuración de "Identificación de usuario" debe configurarse en la plantilla para que la configuración se inserte en el firewall modo "Single vsys",

Additional Information


Para comprobar si el administrado firewall funciona en modo single-vsys o multi-vsys, vaya al dispositivo > configuración > administración > configuración general.

Si la opción "Capacidad de sistema virtual múltiple" está desactivada, el dispositivo está funcionando en modo single-vsys. Si no ve esta opción "Capacidad de sistema virtual múltiple", el dispositivo no admite la capacidad de varios vsys.

Para obtener más información sobre "Plantillas y pilas de plantillas", consulte la Panorama Guía del administrador: https://docs.paloaltonetworks.com/ panorama /8-1/ panorama -admin/ panorama -overview/centralcentralized- firewall -configuration-and-update-management/templates-and-template-stacks.html#
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLkcCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language