許可されたものに加えられた変更IPのアドレスリストPanorama有効になりません。
5045
Created On 06/30/21 08:40 AM - Last Modified 06/26/25 21:01 PM
Symptom
許可を更新する場合IPのアドレスリストPanorama管理インターフェイスではない場合、設定は適用されているように見えますが、許可リストの変更は有効になりません。
Environment
- どれでも Panorama
- PANOS:9.0、9.1、10.0
Cause
これは、許可されている場合に表示されますIPアドレスリストは非管理インターフェイス (ethernet1/1 など) で変更され、コミットのみが行われます。Panorama終わらせる。
Resolution
変更を正常に適用するには、押すコレクタ グループへの追加も、ローカルの実行後に実行する必要があります。Panorama専念。
Additional Information
これは非管理インターフェイスにのみ影響するため、通常は、管理インターフェイス上の追加インターフェイスを使用したログ収集に影響します。Panorama 。
構成を表示すると、変更が適用されているように見えますが、次のように sdb 変数は更新されていません。CLI出力:
> show system state filter cfg.net.s0.eth*.acl10.1.1.0/24 を ethernet1/1 に追加した後の出力例:
cfg.net.s0.eth0.acl: { 'peers': [ 10.1.1.0/24, ], 'services': [ ssh, https, pan-panorama, pan-dlsrvr, snmp, snmptrap, ping, icmp, ], 'v6peers': [ ], } cfg.net.s0.eth1.acl: { 'peers': [ ], 'services': [ icmp, ping, pan-dlsrvr, ], 'v6peers': [ ], } <--- ethernet1 does not have any peers.