SD-WAN 配置推送失败 Panorama 与"隧道接口x没有虚拟路由器配置"错误

SD-WAN 配置推送失败 Panorama 与"隧道接口x没有虚拟路由器配置"错误

22170
Created On 03/24/21 13:15 PM - Last Modified 03/15/25 00:08 AM


Symptom


当尝试 SD-WAN 将配置从 Panorama 本地设备提交时,提交失败,错误如下

:"自动生成 SDWAN 配置
IPSec 隧道tl_0102_016201028634_0102隧道接口隧道。



Environment


此问题可能发生在 PAN-OS 9.1 及更高, SD-WAN 并且安装了插件。

Cause


当从配置推入时,已看到此错误 Panorama ,这些设置与本地的虚拟路由器覆盖有关 firewall 。例如,如果从模板中配置的内容中将界面从本地设备上覆盖 Panorama 。

Resolution


任何带有覆盖配置的界面都需要删除或合并到 Panorama 模板中。如果由于 firewall 模板中需要不同于其他设备的配置而覆盖界面配置,则需要为此特定设备创建新的模板。 

您也可以在提交时使用"强制模板值"设置 Panorama ,这应该可以解决问题,但请注意,这将恢复所有本地覆盖的模板值,并且可能不需要!只有当您确信要 Panorama 将模板设置覆盖模板中所有防火墙上的任何本地配置值时,才使用此方法。

Additional Information


强制模板值 -https://live.paloaltonetworks.com/t5/general-topics/force-template-values/td-p/201764
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001UvmCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language