Panorama incapable d’engager des modifications liées à SD-WAN VPN Cluster
4501
Created On 03/17/21 16:13 PM - Last Modified 04/15/25 23:30 PM
Symptom
- Après avoir ajouté un passif firewall à > > et Panorama SDWAN VPN cluster; s’engager Panorama à échouer avec les erreurs suivantes: « validation plugin échoué »
- Des erreurs suivantes sont observées Panorama dans le configd.log
2021-03-16 06:48:15.990 -0700 Commencez à faire plugin pré commit
2021-03-16 06:48:18.075 -0700 Got autorisation info for user « __sd_wan »: admin role « »; domaine d’accès « »; besoin de changement passwd 0; jours d’expiration passwd -1; délai de grâce restant -1; 1
2021-03-16 06:48:18.076 -0700 cms-client: Rôle panorama trouvé -admin pour l’utilisateur __sd_wan
2021-03-16 06:48:18.078 -0700 Erreur: pan_get_admin_user_stat(pan_auth_admin_login_stat.c:219): Admin utilisateur « __sd_wan » fichier de statistiques auth « /opt/pancfg/home/__sd_wan/login_statistics.txt » n’existe pas
2021-03-16 06:48:18.078 -0700 Erreur: _get_admin_login_stat(pan_cfg_auth_handler.c:394): L’utilisateur admin « __sd_wan » ne s’est pas encore
connecté Fichier « /opt/plugins/installed/sd_wan/scripts/cluster_map.py« , ligne 1830, <module>
dans cluster_map_obj.gen_mapping()
File « /opt/plugins/installed/sd_wan/scripts/cluster_map.py« , ligne 1658, en gen_mapping rm_vif_nd
= PXL .xml_get_node_by_xpath(local_node_obj.node, « vif-name »)
2021-03-16 06:48:18.913 -0700 Erreur: pan_plugin_python_transform(pan_plugin_input.c:468) : Échec de l’exécuter commande python pour l’entrée: cluster_mapping
2021-03-16 06:48:20.638 -0700 Erreur: pan_cfg_transform_fullpath(pan_cfg_utils.c:6599): erreur générant transformer /opt/plugins/xsl/input-plugins.xsl
2021-03-16 06:48:20.638 -0700 Erreur: pan_cfg_save_persist_plugin_config(pan_plugin_input.c:808): Plugin: incapable de générer plugin config pour ztp
2021-03-16 06:48:20.880 -0700 Erreur: pan_plugin_pre_commit_process (pan_plugin_commit.c:166): validation plugin
2021-03-16 06:48:21.017 -0700 Erreur: pan_get_content_release_date_by_sysd(pan_ops_content.c:1443): Pas réussi à aller chercher de sysd pour GPclient</module>
2021-03-16 06:48:18.076 -0700 cms-client: Rôle panorama trouvé -admin pour l’utilisateur __sd_wan
2021-03-16 06:48:18.078 -0700 Erreur: pan_get_admin_user_stat(pan_auth_admin_login_stat.c:219): Admin utilisateur « __sd_wan » fichier de statistiques auth « /opt/pancfg/home/__sd_wan/login_statistics.txt » n’existe pas
2021-03-16 06:48:18.078 -0700 Erreur: _get_admin_login_stat(pan_cfg_auth_handler.c:394): L’utilisateur admin « __sd_wan » ne s’est pas encore
connecté Fichier « /opt/plugins/installed/sd_wan/scripts/cluster_map.py« , ligne 1830, <module>
dans cluster_map_obj.gen_mapping()
File « /opt/plugins/installed/sd_wan/scripts/cluster_map.py« , ligne 1658, en gen_mapping rm_vif_nd
= PXL .xml_get_node_by_xpath(local_node_obj.node, « vif-name »)
2021-03-16 06:48:18.913 -0700 Erreur: pan_plugin_python_transform(pan_plugin_input.c:468) : Échec de l’exécuter commande python pour l’entrée: cluster_mapping
2021-03-16 06:48:20.638 -0700 Erreur: pan_cfg_transform_fullpath(pan_cfg_utils.c:6599): erreur générant transformer /opt/plugins/xsl/input-plugins.xsl
2021-03-16 06:48:20.638 -0700 Erreur: pan_cfg_save_persist_plugin_config(pan_plugin_input.c:808): Plugin: incapable de générer plugin config pour ztp
2021-03-16 06:48:20.880 -0700 Erreur: pan_plugin_pre_commit_process (pan_plugin_commit.c:166): validation plugin
2021-03-16 06:48:21.017 -0700 Erreur: pan_get_content_release_date_by_sysd(pan_ops_content.c:1443): Pas réussi à aller chercher de sysd pour GPclient</module>
Environment
Panorama
Cause
Selon la conception - la paire Active Passive sont conseillés d’être ajoutés ensemble sur Panorama SDWAN les > et cluster et VPN de s’engager à Panorama .
Vous pouvez pousser les mises à jour une par une vers les pare-feu à partir panorama de fins de test.
Resolution
Nous avons ajouté des pare-feu actifs et passifs Panorama ensemble aux > > et cluster - Puis le commit on a été un SDWAN VPN Panorama succès.