Utilisateur- ID Paramètres sur la pile de modèles dans Non Poussé vers Panorama le Firewall

Utilisateur- ID Paramètres sur la pile de modèles dans Non Poussé vers Panorama le Firewall

10496
Created On 04/24/19 22:52 PM - Last Modified 03/26/21 17:38 PM


Symptom


Les paramètres « Identification utilisateur » configurés sur template stack Panorama en mode « Multi-vsys » ne sont pas poussés vers le managed firewall en mode « Single-vsys ».

Environment


Panorama

Cause


La pile de modèles est définie en mode « Multi-vsys ». Les paramètres « Identification utilisateur » sont configurés directement dans la pile de modèles. Aucun modèle n’est ajouté à la pile de modèles.Par défaut, s’il n’y a pas de modèles ajoutés à la pile de modèles, les « vsys par défaut » seront définis sur « Aucun » comme indiqué
Laboratoire-Temp-Stack-Default_VSYS

ci-dessous Géré ajouté à la pile de modèles firewall fonctionne en mode " Vsys unique « . Étant donné que la firewall gestion n’a pas activé la « capacité système virtuel multi », les paramètres « Identification utilisateur » ne sont pas poussés.

Resolution


Ajouter un modèle à la pile de modèles. Le champ " Vsys par défaut " dans la pile de modèles passe de " Aucun " à " vsys1

« . » vsys1 » est hérité du modèle « Lab-Template » comme indiqué ci-dessous.
Lab-Temp-Stack-Default_VSYS_vsys1

Cela permettra de pousser les paramètres « Identification utilisateur » vers firewall l’exploitation en mode « Vsys simples ».

NOTE : Si la pile de modèles est en mode « Vsys simples », cela fera griser les paramètres utilisateur comme ID indiqué ci-dessous. Il s’agit d’une limitation pour certains nœuds dans la pile de modèles. 
VSYS-Lab-Temp-Stack-Single-Mode-UserID-Grayed-Out

A le modèle doit être ajouté à la pile de modèles en mode « Vsys simples » et les paramètres « Identification utilisateur » doivent être configurés dans le modèle pour que le config soit poussé vers firewall l’exploitation en mode « Vsys simples »,

Additional Information


Pour vérifier si le managed firewall fonctionne en mode single-vsys ou multi-vsys, veuillez passer à Device > Setup > Management > General Settings.

Si l’option « Multi Virtual System Capability » n’est pas cochée, l’appareil fonctionne en mode mono-vsys. Si vous ne voyez pas cette option « Multi Virtual System Capability », alors l’appareil ne prend pas en charge la capacité multi-vsys.

Pour plus d’informations sur « Templates and Template Stacks », veuillez consulter Panorama le Guide de l’Administrateur: https://docs.paloaltonetworks.com/ panorama /8-1/ panorama -admin/ panorama -overview/centralized- firewall -configuration-and-update-management/templates-and-template-stacks.html#
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLkcCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language