Panorama 新規でテンプレートコミットが失敗する Firewall
66910
Created On 03/21/19 21:04 PM - Last Modified 03/26/21 18:22 PM
Symptom
これは、以下のメッセージまたは類似のeth1/1の検証エラーが原因で、新しいデバイスにテンプレート構成をコミットできなかった場合に発生します。
以下のスクリーンショットに示すように、詳細は次のとおりです。
- 検証エラー:
- ネットワーク -> 仮想ルータ -> ( VR 名前) -> インターフェイス 'ethernet1/1' は有効な参照ではありません
- ネットワーク ->仮想ルータ ->( VR 名前) -> インターフェイスが無効です
- vsys1
- エラー: ゾーン (ゾーン名) タイプとインターフェイス ethernet1/1 タイプの不一致
- (モジュール: デバイス)
- コミットに失敗しました
Environment
Panorama
PAN-OS
Cause
コミット中に、設定は適用される前に検証されます。
検証は、プッシュされたゾーンとインターフェイスタイプを既存のデフォルト仮想ワイヤ(vwire)に一致させることができません。
Resolution
ステップ1: firewallvwire インターフェイスのインターフェイス タイプをレイヤ 3 に変更
する 手順 2:既存の vwire をfirewall
削除し、テンプレートを Panorama プッシュし、[デバイス候補の構成とマージ
] を選択します。
Additional Information
NOTE: 既存の vwire はインターフェイスなしではコミットできないため、プッシュはデフォルトの vwire からインターフェイスを削除してタイプを変更することができません。 テンプレート設定を強制してもこの変更は行われず、デフォルトの vwire は削除されません。