SD-WAN la inserción de configuración de Panorama falla con el error "Tunnel Interface x no tiene virtual-router configurado"
22137
Created On 03/24/21 13:15 PM - Last Modified 03/15/25 00:08 AM
Symptom
Al intentar confirmar una SD-WAN configuración de un dispositivo Panorama local, la confirmación falla con errores como el siguiente:
"La configuración generada automáticamente del túnel SDWAN
IPSec tl_0102_016201028634_0102 túnel de la interfaz del túnel.903 no tiene ninguna configuración configurada del router virtual
es inválida"
Environment
Este problema puede ocurrir en el PAN-OS 9.1 y superior, con el SD-WAN plugin instalado.
Cause
Este error se ha visto cuando la configuración empujada desde el Panorama tiene algunas configuraciones relacionadas con el router virtual invalidado en el firewall local.Por ejemplo, si hay interfaces que se han invalidado en el dispositivo local de lo que está configurado en la Panorama plantilla.
Resolution
Las interfaces con configuración invalidada deberán quitarse o combinarse en una Panorama plantilla.Si a firewall ha reemplazado la configuración de la interfaz porque requiere una configuración diferente a otros dispositivos en su plantilla, entonces se necesitará crear una nueva plantilla para este dispositivo en particular.
También puede usar la configuración "valores de plantilla de fuerza" desde Panorama la confirmación y esto debe resolver el problema, pero tenga en cuenta que esto revertirá todos los valores de plantilla anulados localmente y puede que no se desee!Utilice este método solo si está seguro de que desea que la configuración de plantilla Panorama invalide los valores configurados localmente en todos los firewalls de la plantilla.
Additional Information
Valores de plantilla de fuerza- https://live.paloaltonetworks.com/t5/general-topics/force-template-values/td-p/201764