Erreur '-profiles is a duplicate node'hip lors de l'attachement de profils aux règles de HIP sécurité

• Lors de l'attachement d'un HIP profil à des stratégies de sécurité, l'utilisateur peut rencontrer une erreur : '-profiles is a duplicate node'hip
• L’engagement/l’envoi vers des appareils entraîne également des erreurs de validation.

• PAN-OS 10.0 ou plus récent
• Panorama Utilisé pour pousser HIP des profils vers des pare-feu

1. À partir de la Panorama CLI, remplacez le format config-output par la notation 'set' afin de pouvoir facilement comparer les configurations :

   panorama> set cli config-output-format set
2. Entrez l’interpréteur de commandes de configuration :

   panorama> configure
3. Recherchez 'hip-profiles' dans la configuration en cours d'exécution :

   panorama# show | match hip-profiles
   set device-group My_Device_Group pre-rulebase security rules "trust-to-untrust" hip-profiles any
   set device-group My_Device_Group pre-rulebase security rules "dmz-to-untrust" hip-profiles any
   
4. Dans l’exemple ci-dessus, il y avait deux éléments de configuration avec hip-profiles qui devaient être supprimés. Supprimez-les :

   panorama# delete device-group My_Device_Group pre-rulebase security rules "trust-to-untrust" hip-profiles any 
   panorama# delete device-group My_Device_Group pre-rulebase security rules "dmz-to-untrust" hip-profiles any
   
5. Remplacez la configuration supprimée par la syntaxe la plus récente :

   panorama# set device-group My_Device_Group pre-rulebase security rules "trust-to-untrust" source-hip any
   panorama# set device-group My_Device_Group pre-rulebase security rules "dmz-to-untrust" source-hip any
6. Valider et pousser à partir de Panorama

set device-group <device-group-name> post-rulebase security rules <security-rule-name> hip-profiles <HIP-profile-name>

set device-group <device-group-name> post-rulebase security rules <security-rule-name> source-hip <HIP-profile-name>