SD-WAN Panorama「トンネル インターフェイス x に仮想ルータが設定されていません」エラーで、設定のプッシュが失敗します

SD-WAN Panorama「トンネル インターフェイス x に仮想ルータが設定されていません」エラーで、設定のプッシュが失敗します

22238
Created On 03/24/21 13:15 PM - Last Modified 03/15/25 00:08 AM


Symptom


SD-WANローカル デバイスに設定をコミットしようとすると Panorama 、次のようなエラーでコミットが失敗します

: "自動生成された構成 SDWAN
IPSec トンネル tl_0102_016201028634_0102 トンネル インターフェイス トンネル.903 に仮想ルータが設定されていない
構成は無効です"

Environment


この問題は、プラグインが PAN-OS インストールされている9.1以上で発生する可能性 SD-WAN があります。

Cause


このエラーは、 からプッシュされた構成 Panorama が、ローカルでオーバーライドされた仮想ルータに関連するいくつかの設定を持っている場合に発生しました firewall 。たとえば、テンプレートで設定されたインターフェイスからローカル デバイスでオーバーライドされたインターフェイスがある場合 Panorama などです。

Resolution


オーバーライドされた構成を持つインターフェイスは、削除するか、テンプレートにマージする必要があります Panorama 。テンプレート firewall 内の他のデバイスとは異なる構成を必要とするため、インターフェイス構成がオーバーライドされている場合は、この特定のデバイス用に新しいテンプレートを作成する必要があります。 

コミット時から「テンプレート値を強制する」設定を使用することもできます Panorama が、これは問題を解決する必要がありますが、これはローカルでオーバーライドされたすべてのテンプレート値を元に戻し、望ましくない可能性があることに注意してください!Panoramaテンプレート内のすべてのファイアウォールでローカルに構成された値をテンプレート設定で上書きする場合にのみ、この方法を使用します。

Additional Information


テンプレート値を強制する - https://live.paloaltonetworks.com/t5/general-topics/force-template-values/td-p/201764
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001UvmCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language