Panorama Vorlagencommit schlägt bei Neu fehl Firewall
66898
Created On 03/21/19 21:04 PM - Last Modified 03/26/21 18:22 PM
Symptom
Dies tritt auf, wenn das Übertragen einer Vorlagenkonfiguration auf ein neues Gerät aufgrund eines Validierungsfehlers auf eth1/1 mit der folgenden Meldung oder ähnlichem fehlschlägt.
Hier sind die Details, wie im Screenshot unten gezeigt:
- Validierungs Fehler:
- Netzwerk -> Virtual-Router -> VR (Name) -> Schnittstelle 'ethernet1/1' ist keine gültige Referenz
- Netzwerk -> Virtual-Router ->( VR Name) -> Schnittstelle ungültig ist
- vsys1
- Fehler: Zonentyp (Zonenname) und Schnittstellen-Ethernet1/1-Typnichtübereinstimmung
- (Modul: Gerät)
- Commit ist fehlgeschlagen
Environment
Panorama
PAN-OS
Cause
Während des Commits wird die Konfiguration überprüft, bevor sie angewendet wird.
Die Validierung kann die pushed zone und den Schnittstellentyp nicht mit dem vorhandenen standardmäßigen virtuellen Draht (vwire) abgleichen.
Resolution
Schritt 1: Ändern firewall Sie auf , den Schnittstellentyp in Layer 3 für die vwire-Schnittstellen
Schritt 2: Löschen Sie den vorhandenen vwire und übertragen Sie die Änderung auf firewall
Schritt 3: Ein Panorama , drücken Sie die Vorlage und wählen Sie Merge with Device Candidate Config:
Additional Information
NOTE: Der Push kann die Schnittstelle nicht aus dem Standard-vwire entfernen und den Typ ändern, da der vorhandene vwire nicht ohne Schnittstellen übertragen werden kann. Das Erzwingen der Vorlagenkonfiguration ändert dies nicht und entfernt den Standard-Vwire nicht.