对允许的更改IP地址列表上Panorama不生效。
4526
Created On 06/30/21 08:40 AM - Last Modified 06/26/25 21:01 PM
Symptom
更新许可时IP上的地址列表Panorama非管理接口,配置看起来已应用,但许可列表更改不会生效。
Environment
- 任何 Panorama
- PANOS: 9.0, 9.1, 10.0
Cause
这是被允许的IP地址列表在非管理接口(例如 ethernet1/1)上更改,仅提交到Panorama已经完成了。
Resolution
为了成功应用更改,a推到收集器组也必须在本地之后完成Panorama犯罪.
Additional Information
因为这只影响非管理接口,所以这通常会影响使用附加接口的日志收集Panorama.
查看配置时,看起来确实已应用更改,但 sdb 变量尚未更新,如下所示CLI输出:
> show system state filter cfg.net.s0.eth*.acl将 10.1.1.0/24 添加到 ethernet1/1 后的示例输出:
cfg.net.s0.eth0.acl: { 'peers': [ 10.1.1.0/24, ], 'services': [ ssh, https, pan-panorama, pan-dlsrvr, snmp, snmptrap, ping, icmp, ], 'v6peers': [ ], } cfg.net.s0.eth1.acl: { 'peers': [ ], 'services': [ icmp, ping, pan-dlsrvr, ], 'v6peers': [ ], } <--- ethernet1 does not have any peers.