模 ID 板堆栈上的用户设置 Panorama 未推入 Firewall

10492

Created On 04/24/19 22:52 PM - Last Modified 03/26/21 17:39 PM

Symptom

在"多vsys"模式下配置在模板堆栈上的"用户标识 Panorama "设置不会被推入 firewall "单vsys"模式下的管理。

Panorama

模板堆栈设置为"多vsys"模式。 "用户识别"设置直接配置在模板堆栈中。模板堆栈中没有添加模板。默认情况下，如果模板堆栈中没有添加模板，"默认 vsys"将设置为"无"，如下所示
实验室-临时堆栈-Default_VSYS

，已 firewall 添加到模板堆栈在"单 vsys"模式下运行。由于管理 firewall 器未启用"多虚拟系统功能"，则不会推倒"用户标识"设置。

在模板堆栈中添加模板。模板堆栈中的"默认vsys"字段从"无"更改为"vsys1"。

vsys1"是从模板"实验室模板"中继承的，如下所示。
实验室-临时堆栈-Default_VSYS_vsys1

这将允许将"用户识别"设置推至 firewall "单vsys"模式下的操作

NOTE 。 如果模板堆栈处于"单 vsys"模式，这将导致用户 ID 设置变灰，如下所示。这是模板堆栈中某些节点的限制。
实验室-临时堆栈-单 VSYS- 模-用户ID-灰色-出

A 模板需要在"单vsys"模式下添加到模板堆栈中，"用户识别"设置需要在模板中配置，才能 firewall 在"单vsys"模式下被推入操作，

要检查托管 firewall 的是在单vsys或多vsys模式下运行，请转到设备 > 设置 > 管理 > 一般设置。

如果选项"多虚拟系统功能"未选中，则设备以单vsys模式运行。如果您看不到此选项"多虚拟系统功能"，则设备不支持多维系统功能。

有关"模板和模板堆栈"的更多信息，请查看 Panorama 管理员指南 panorama ：https://docs.paloaltonetworks.com//8-1/- panorama 管理员 panorama /-概述/集中 firewall -configuration-and-update-management/templates-and-template-stacks.html#