'hip -profiles はアタッチ時の重複ノードのエラーですHIPプロファイルからセキュリティルールへ

• 取り付けるときは、HIPセキュリティ ポリシーにプロファイルを設定すると、ユーザーにエラーが発生する可能性があります。 'hip -profiles は重複ノードです'
• デバイスへのコミット/プッシュでもコミット エラーが発生します。

• PAN-OS 10.0以降
• Panorama 押すのに使っていたHIPファイアウォールへのプロファイル

1. からPanoramaCLI、構成を簡単に比較できるように、config-output-format を「set」表記に変更します。

   panorama> set cli config-output-format set
2. 構成シェルに入ります。

   panorama> configure
3. 実行コンフィギュレーションで「」を検索しますhip-プロフィール':

   panorama# show | match hip-profiles
   set device-group My_Device_Group pre-rulebase security rules "trust-to-untrust" hip-profiles any
   set device-group My_Device_Group pre-rulebase security rules "dmz-to-untrust" hip-profiles any
   
4. 上記の例では、次の 2 つの構成項目がありました。hip -削除する必要があるプロファイル。 それらを削除します。

   panorama# delete device-group My_Device_Group pre-rulebase security rules "trust-to-untrust" hip-profiles any 
   panorama# delete device-group My_Device_Group pre-rulebase security rules "dmz-to-untrust" hip-profiles any
   
5. 削除された構成を新しい構文に置き換えます。

   panorama# set device-group My_Device_Group pre-rulebase security rules "trust-to-untrust" source-hip any
   panorama# set device-group My_Device_Group pre-rulebase security rules "dmz-to-untrust" source-hip any
6. コミットしてプッシュする Panorama

set device-group <device-group-name> post-rulebase security rules <security-rule-name> hip-profiles <HIP-profile-name>

set device-group <device-group-name> post-rulebase security rules <security-rule-name> source-hip <HIP-profile-name>