Panorama 模板提交在新 Firewall
66896
Created On 03/21/19 21:04 PM - Last Modified 03/26/21 18:22 PM
Symptom
当将模板配置到新设备时,由于以下消息或类似消息的 eth1/1 上的验证错误而失败时,就会发生这种情况。
以下是如下屏幕截图中显示的详细信息:
- 验证错误:
- 网络->虚拟路由器->( VR 名称)->界面"以太网1/1"不是一个有效的参考
- 网络->虚拟路由器->( VR 名称)->界面无效
- vsys1
- 错误:区域(区域名称)类型和接口以太网1/1类型不匹配
- (模块: 设备)
- 提交失败
Environment
Panorama
PAN-OS
Cause
提交期间,配置在应用前进行验证。
验证无法将推区和接口类型与现有默认虚拟线(vwire)匹配。
Resolution
第 1 步: 在 firewall ,将接口类型更改为 vwire 界面
步骤 2的第 3 层:删除现有 vwire,并在 firewall
步骤 3 上提交更改:打开 Panorama ,推送模板并选择 与设备候选商配置合并:
Additional Information
NOTE: 推送无法从默认的 vwire 中删除界面并更改类型,因为没有接口,现有 vwire 无法提交。 强制模板配置不会改变这一点,并且不会删除默认的 vwire。