Error '-profiles es un nodo duplicado'hip al adjuntar HIP perfiles a reglas de seguridad

• Al adjuntar un perfil a las políticas de seguridad, el usuario puede encontrar un error: '-profiles es un nodo duplicado'hip HIP
• Confirmar / enviar a dispositivos también da como resultado errores de comisión.

• PAN-OS 10.0 o más reciente
• Panorama Se utiliza para insertar HIP perfiles en firewalls

1. Desde el , cambie el Panorama CLIformato config-output-format a la notación 'set' para que pueda comparar fácilmente las configuraciones:

   panorama> set cli config-output-format set
2. Introduzca el shell de configuración:

   panorama> configure
3. Busque 'hip-profiles' en la configuración en ejecución:

   panorama# show | match hip-profiles
   set device-group My_Device_Group pre-rulebase security rules "trust-to-untrust" hip-profiles any
   set device-group My_Device_Group pre-rulebase security rules "dmz-to-untrust" hip-profiles any
   
4. En el ejemplo anterior había dos elementos de configuración con hip-profiles que debían eliminarse. Elimínelos:

   panorama# delete device-group My_Device_Group pre-rulebase security rules "trust-to-untrust" hip-profiles any 
   panorama# delete device-group My_Device_Group pre-rulebase security rules "dmz-to-untrust" hip-profiles any
   
5. Reemplace la configuración eliminada con la sintaxis más reciente:

   panorama# set device-group My_Device_Group pre-rulebase security rules "trust-to-untrust" source-hip any
   panorama# set device-group My_Device_Group pre-rulebase security rules "dmz-to-untrust" source-hip any
6. Comprometerse y empujar desde Panorama

set device-group <device-group-name> post-rulebase security rules <security-rule-name> hip-profiles <HIP-profile-name>

set device-group <device-group-name> post-rulebase security rules <security-rule-name> source-hip <HIP-profile-name>