ユーザー - ID テンプレート スタックの設定 Panorama が Firewall
10498
Created On 04/24/19 22:52 PM - Last Modified 03/26/21 17:38 PM
Symptom
「マルチ vsys」モードでテンプレート スタックに構成された"ユーザー識別 Panorama "設定は firewall 、「シングル vsys」モードで管理されているにプッシュされません。
Environment
Panorama
Cause
テンプレートスタックは「マルチvsys」モードに設定されています。 「ユーザー ID」設定は、テンプレート スタックで直接構成されます。 テンプレート スタックに追加されたテンプレートはありません。デフォルトでは、テンプレートスタックに追加されたテンプレートがない場合、「デフォルトvsys」は「なし」に設定されます。以下の「
firewall テンプレートスタックに追加された管理対象」は「シングルvsys」モードで動作しています。 管理対象の firewall 「マルチ仮想システム機能」が有効になっていないため、「ユーザー識別」設定はプッシュされません。
Resolution
テンプレートスタックにテンプレートを追加します。 テンプレート スタックの "既定の vsys" フィールドが "なし" から "vsys1" に変更されます
。vsys1"は、以下に示すように、テンプレート「ラボテンプレート」から継承されます。
これにより、「ユーザー識別」設定を firewall 「シングルvsys」モードで動作にプッシュすることができます
NOTE 。 テンプレートスタックが「単一vsys」モードの場合、 ID 以下に示すように、ユーザー-設定がグレー表示されます。 これは、テンプレート スタック内の特定のノードの制限です。
A テンプレートは「単一 vsys」モードでテンプレートスタックに追加する必要があり、「ユーザー識別」設定は firewall 「シングルvsys」モードで動作するように設定するためにテンプレートで設定する必要があります。
Additional Information
管理対象が firewall シングル vsys モードまたはマルチ vsys モードで動作しているかどうかを確認するには、 デバイス > セットアップ > 管理 > 全般設定に移動してください。
「マルチ仮想システム機能」オプションがオフの場合、デバイスはシングルvsysモードで動作しています。 このオプションが「マルチ仮想システム機能」と表示されない場合、デバイスはマルチvsys機能をサポートしていません。
「テンプレートとテンプレート スタック」の詳細については、管理者ガイド https://docs.paloaltonetworks.com/ Panorama panorama /8-1/ panorama -admin/ panorama -概要/集中管理 - firewall -configuration-and-update-management/templates-and-template-stacks.html#