'hip -profiles はアタッチ時の重複ノードのエラーですHIPプロファイルからセキュリティルールへ
12357
Created On 07/19/21 19:46 PM - Last Modified 05/17/23 03:28 AM
Symptom
- 取り付けるときは、HIPセキュリティ ポリシーにプロファイルを設定すると、ユーザーにエラーが発生する可能性があります。 'hip -profiles は重複ノードです'
- デバイスへのコミット/プッシュでもコミット エラーが発生します。
Environment
- PAN-OS 10.0以降
- Panorama 押すのに使っていたHIPファイアウォールへのプロファイル
Cause
HIP コマンド構文が変更されましたPAN-OS10.0コード。
Resolution
- からPanoramaCLI、構成を簡単に比較できるように、config-output-format を「set」表記に変更します。
panorama> set cli config-output-format set
- 構成シェルに入ります。
panorama> configure
- 実行コンフィギュレーションで「」を検索しますhip-プロフィール':
panorama# show | match hip-profiles set device-group My_Device_Group pre-rulebase security rules "trust-to-untrust" hip-profiles any set device-group My_Device_Group pre-rulebase security rules "dmz-to-untrust" hip-profiles any
- 上記の例では、次の 2 つの構成項目がありました。hip -削除する必要があるプロファイル。 それらを削除します。
panorama# delete device-group My_Device_Group pre-rulebase security rules "trust-to-untrust" hip-profiles any panorama# delete device-group My_Device_Group pre-rulebase security rules "dmz-to-untrust" hip-profiles any
- 削除された構成を新しい構文に置き換えます。
panorama# set device-group My_Device_Group pre-rulebase security rules "trust-to-untrust" source-hip any panorama# set device-group My_Device_Group pre-rulebase security rules "dmz-to-untrust" source-hip any
- コミットしてプッシュする Panorama
Additional Information
古いコマンド:
set device-group <device-group-name> post-rulebase security rules <security-rule-name> hip-profiles <HIP-profile-name>
新しいコマンド:
set device-group <device-group-name> post-rulebase security rules <security-rule-name> source-hip <HIP-profile-name>
ノート: 'hip -プロフィール' キーワードは ' に変更されましたソース-hip ' のCLI10.0でPAN-OSバージョン。