Panorama クラスタに関連する変更をコミットできません SD-WAN VPN
3867
Created On 03/17/21 16:13 PM - Last Modified 04/15/25 23:30 PM
Symptom
- パッシブ firewall を Panorama SDWAN デバイスとクラスタ>>に追加した後 VPN 、コミットは Panorama 次のエラーで失敗します:「プラグインの検証に失敗しました」
- configd に以下のエラーが Panorama 表示されます.log
2021-03-16 06:48:15.990 -0700 プラグインの事前コミットを開始します
2021-03-16 06:48:18.075 -0700 ユーザーの認証情報を取得 "__sd_wan": 管理者ロール "" ;アクセスドメイン ""パスwd変更0が必要です。パスウドの有効期限 -1;残りの猶予期間 -1;残りのログイン数 -1
2021-03-16 06:48:18.076 -0700 cms-client: panorama ユーザー__sd_wan
2021-03-16 06:48:18.078 -0700 エラー: pan_get_admin_user_stat(pan_auth_admin_login_stat.c:219): 管理者ユーザー "__sd_wan" 認証統計ファイル "__sd_wan /opt/pancfg/home/__sd_wan/login_statistics.txt"は存在しません
2021-03-16 06:48:18.078 -0700 エラー: _get_admin_login_stat(pan_cfg_auth_handler.c:394): 管理ユーザー "__sd_wan" はまだ
ログインしていませんファイル "/opt/plugins/インストール/sd_wan/スクリプト/cluster_map.py", 行 1830, で<module>
cluster_map_obj.gen_mapping()
ファイル "/opt/プラグイン/インストール/sd_wan/スクリプト/cluster_map.py" 1658 行目 gen_mapping rm_vif_nd
= PXL .xml_get_node_by_xpath(local_node_obj.node, "vif-name")
2021-03-16 06:48:18.913 -0700 エラー: pan_plugin_python_transform (pan_plugin_input.c:468): 入力用の python コマンドを実行できませんでした pan_cfg_save_persist_plugin_config: cluster_mapping
2021-03-16 06:48:20.638 -0700 エラー: pan_cfg_transform_fullpath (pan_cfg_utils.c:6599): 変換 /opt/plugins/xsl/input-plugins.xsl
2021-03-16 06:48:48:20.638 -070:pan_plugin_input.c 808): プラグイン: ztp
2021-03-16 06:48:20.880 -0700 エラー: pan_plugin_pre_commit_process(pan_plugin_commit.c:166): プラグイン検証が失敗しました
2021-03-16 06:48:21.017 -0700 エラー: pan_get_content_release_date_by_sysd(pan_ops_content.c:1443): sysD クライアントに取得できませんでした</module>
2021-03-16 06:48:18.076 -0700 cms-client: panorama ユーザー__sd_wan
2021-03-16 06:48:18.078 -0700 エラー: pan_get_admin_user_stat(pan_auth_admin_login_stat.c:219): 管理者ユーザー "__sd_wan" 認証統計ファイル "__sd_wan /opt/pancfg/home/__sd_wan/login_statistics.txt"は存在しません
2021-03-16 06:48:18.078 -0700 エラー: _get_admin_login_stat(pan_cfg_auth_handler.c:394): 管理ユーザー "__sd_wan" はまだ
ログインしていませんファイル "/opt/plugins/インストール/sd_wan/スクリプト/cluster_map.py", 行 1830, で<module>
cluster_map_obj.gen_mapping()
ファイル "/opt/プラグイン/インストール/sd_wan/スクリプト/cluster_map.py" 1658 行目 gen_mapping rm_vif_nd
= PXL .xml_get_node_by_xpath(local_node_obj.node, "vif-name")
2021-03-16 06:48:18.913 -0700 エラー: pan_plugin_python_transform (pan_plugin_input.c:468): 入力用の python コマンドを実行できませんでした pan_cfg_save_persist_plugin_config: cluster_mapping
2021-03-16 06:48:20.638 -0700 エラー: pan_cfg_transform_fullpath (pan_cfg_utils.c:6599): 変換 /opt/plugins/xsl/input-plugins.xsl
2021-03-16 06:48:48:20.638 -070:pan_plugin_input.c 808): プラグイン: ztp
2021-03-16 06:48:20.880 -0700 エラー: pan_plugin_pre_commit_process(pan_plugin_commit.c:166): プラグイン検証が失敗しました
2021-03-16 06:48:21.017 -0700 エラー: pan_get_content_release_date_by_sysd(pan_ops_content.c:1443): sysD クライアントに取得できませんでした</module>
Environment
Panorama
Cause
設計に従って - 両方のアクティブパッシブペアは Panorama SDWAN 、>デバイスとクラスタに一緒に追加 VPN し、コミットすることをお勧めします Panorama .
テスト目的で、更新プログラムをファイアウォールに 1 つずつプッシュできます panorama 。
Resolution
アクティブファイアウォールとパッシブファイアウォールの両方を Panorama SDWAN >>デバイスとクラスタに一緒 VPN に追加しました - その後、コミット Panorama は成功しました。