Panorama erreur de validation/push avec erreur hip -profile

Panorama erreur de validation/push avec erreur hip -profile

11737
Created On 08/12/21 21:51 PM - Last Modified 01/12/24 18:10 PM


Symptom


  • Lors de la tentative de validation/push Panorama obtenir une erreur de validation sur la configuration qui était inchangée.
  • Les erreurs de validation sont liées aux HIP profils
============================
Validation Error:
devices -> localhost.localdomain -> device-group -> User VPN -> profiles -> hip-profiles -> GPProfile-StageNet-Hostchecker -> match '("GPProfile-Stagenet-OS-Check" or "GPProfile-Stagenet-AV-Check" ) 
and "GPProfile-Stagenet-Mobile-OS" ' is invalid. Invalid match criteria
devices -> localhost.localdomain -> device-group -> User VPN -> profiles -> hip-profiles -> GPProfile-StageNet-Hostchecker -> match is invalid
devices -> localhost.localdomain -> device-group -> BND LAN -> profiles -> hip-profiles -> GPProfile-Stagenet-AV-Check -> match 'not ("Traps" ) 
and "GPProfile-Stagenet-Mobile-OS" ' is invalid. Invalid match criteria
devices -> localhost.localdomain -> device-group -> BND LAN -> profiles -> hip-profiles -> GPProfile-Stagenet-AV-Check -> match is invalid
devices -> localhost.localdomain -> device-group -> Admin VPN -> profiles -> hip-profiles -> GPProfile-NDIT Hostchecker -> match '("GPProfile-Stagenet-OS-Check" or "GPProfile-Stagenet-AV-Check" ) 
and "GPProfile-Stagenet-Mobile-OS" ' is invalid. Invalid match criteria
devices -> localhost.localdomain -> device-group -> Admin VPN -> profiles -> hip-profiles -> GPProfile-NDIT Hostchecker -> match is invalid
===============================
 

Environment


  • Panorama
  • PAN-OS versions 9.1.x, 10.0.x

Cause


Cela est dû à un problème logiciel PAN-166306 résolu sur PAN-OS 9.1.10, 10.0.6
 

Resolution


Solutions de contournement pour résoudre ce problème :

Option 1:
1. Redémarrez les processus suivants :
debug software restart process configd 
debug software restart process management-server

2. Ajoutez un objet de test et effectuez la validation.

Option 2:
2. Si ci-dessus ne fonctionne pas, configurez les objets sous « partagé » au lieu de sous Groupe d’appareils.

Additional Information


PAN-OS 10.0.6 Questions abordées.

https://docs.paloaltonetworks.com/ pan-os /10-0/ pan-os -release-notes/ pan-os -10-0-addressed-issues/ pan-os -10-0-6-addressed-issues.html

PAN-166306Correction d’un problème où les travaux de validation échouaient lors de la validation des HIP objets et des profils.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LbvCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language