Error '-profiles es un nodo duplicado'hip al adjuntar HIP perfiles a reglas de seguridad
12361
Created On 07/19/21 19:46 PM - Last Modified 05/17/23 03:27 AM
Symptom
- Al adjuntar un perfil a las políticas de seguridad, el usuario puede encontrar un error: '-profiles es un nodo duplicado'hip HIP
- Confirmar / enviar a dispositivos también da como resultado errores de comisión.
Environment
- PAN-OS 10.0 o más reciente
- Panorama Se utiliza para insertar HIP perfiles en firewalls
Cause
HIP La sintaxis del comando ha cambiado para PAN-OS el código 10.0.
Resolution
- Desde el , cambie el Panorama CLIformato config-output-format a la notación 'set' para que pueda comparar fácilmente las configuraciones:
panorama> set cli config-output-format set
- Introduzca el shell de configuración:
panorama> configure
- Busque 'hip-profiles' en la configuración en ejecución:
panorama# show | match hip-profiles set device-group My_Device_Group pre-rulebase security rules "trust-to-untrust" hip-profiles any set device-group My_Device_Group pre-rulebase security rules "dmz-to-untrust" hip-profiles any
- En el ejemplo anterior había dos elementos de configuración con hip-profiles que debían eliminarse. Elimínelos:
panorama# delete device-group My_Device_Group pre-rulebase security rules "trust-to-untrust" hip-profiles any panorama# delete device-group My_Device_Group pre-rulebase security rules "dmz-to-untrust" hip-profiles any
- Reemplace la configuración eliminada con la sintaxis más reciente:
panorama# set device-group My_Device_Group pre-rulebase security rules "trust-to-untrust" source-hip any panorama# set device-group My_Device_Group pre-rulebase security rules "dmz-to-untrust" source-hip any
- Comprometerse y empujar desde Panorama
Additional Information
Antiguo comando:
set device-group <device-group-name> post-rulebase security rules <security-rule-name> hip-profiles <HIP-profile-name>
Nuevo comando:
set device-group <device-group-name> post-rulebase security rules <security-rule-name> source-hip <HIP-profile-name>
Nota: La palabra clave '-hipprofiles' ha cambiado a 'source-hip' en CLI la versión 10.0 PAN-OS .