Panorama Template Commit échoue sur les nouveaux Firewall
66900
Created On 03/21/19 21:04 PM - Last Modified 03/26/21 18:22 PM
Symptom
Cela se produit lors de la validation d’un modèle config à un nouvel appareil échoue en raison d’une erreur de validation sur eth1/1 avec le message ci-dessous ou similaire.
Voici les détails comme indiqué dans la capture d’écran ci-dessous:
- Erreur de validation:
- réseau ->-routeur virtuel -> VR (nom) -> interface 'ethernet1/1' n’est pas une référence valide
- réseau ->-routeur virtuel -> VR (nom) -L’interface > est invalide
- vsys1
- Erreur : type de zone (nom de zone) et éthérnet d’interface1/1 type d’inadéquation
- (Module : dispositif)
- Validation a échoué
Environment
Panorama
PAN-OS
Cause
Pendant la validation, la configuration est validée avant d’être appliquée.
La validation n’est pas en mesure de faire correspondre la zone poussée et le type d’interface au fil virtuel par défaut existant (vwire).
Resolution
Étape 1: Sur le firewall , changer le type d’interface à la couche 3 pour les interfaces vwire Étape
2: Supprimer le vwire existant et de commettre la modification sur firewall
l’étape 3: Sur Panorama , pousser le modèle et sélectionnez Fusionner avec l’appareil candidat Config:
Additional Information
NOTE: La poussée est incapable de supprimer l’interface du vwire par défaut et de modifier le type parce que le vwire existant ne peut pas s’engager sans interfaces. Forcer le modèle config ne change pas cela, et il ne supprimera pas le vwire par défaut.