Los cambios realizados en la lista de direcciones permitidas IP no Panorama surten efecto.
5045
Created On 06/30/21 08:40 AM - Last Modified 06/26/25 21:01 PM
Symptom
Al actualizar la lista de direcciones permitidas IP en una Panorama interfaz que no es de administración, parece que se aplica la configuración, pero los cambios en la lista de permisos no surten efecto.
Environment
- UnaNY Panorama
- PANOS: 9.0, 9.1, 10.0
Cause
Esto se ve si la lista de direcciones permitidas IP se cambia en una interfaz que no es de administración (por ejemplo, ethernet1/1) y solo se realiza una confirmación a Panorama .
Resolution
Para que el cambio se aplique correctamente, también se debe realizar una inserción en el grupo recopilador después de una confirmación localPanorama.
Additional Information
Como esto sólo afecta a las interfaces que no son de gestión, normalmente afecta a la recopilación de registros mediante las interfaces adicionales de Panorama.
Al ver la configuración, parece que se ha aplicado el cambio, sin embargo, la variable sdb no se ha actualizado como se muestra en la siguiente CLI salida:
> show system state filter cfg.net.s0.eth*.aclEjemplo de salida después de agregar también 10.1.1.0/24 a ethernet1/1:
cfg.net.s0.eth0.acl: { 'peers': [ 10.1.1.0/24, ], 'services': [ ssh, https, pan-panorama, pan-dlsrvr, snmp, snmptrap, ping, icmp, ], 'v6peers': [ ], } cfg.net.s0.eth1.acl: { 'peers': [ ], 'services': [ icmp, ping, pan-dlsrvr, ], 'v6peers': [ ], } <--- ethernet1 does not have any peers.