Firewall Bereitgestellt mithilfe der Bootstrapping-Konfiguration, die von getrennt ist Panorama.

Firewall Bereitgestellt mithilfe der Bootstrapping-Konfiguration, die von getrennt ist Panorama.

8934
Created On 02/21/22 06:46 AM - Last Modified 03/02/23 05:57 AM


Symptom


  • Firewalls, die mit der Bootstrapping-Konfigurationsdatei init-cfg bereitgestellt werden.txt .
  • Firewall zur Panorama Netzwerkerreichbarkeit ist gut.
  • Wir können bidirektionale Kommunikation zwischen firewall und Panoramasehen, ist aber firewall immer noch nicht in der Lage, eine Verbindung zu Panoramaherzustellen.

Environment

Cause


  • Gerätegruppe und/oder Vorlage, die in der Datei init-cfg erwähnt werden.txt ist in Panorama der Konfiguration nicht vorhanden, oder es gibt Tippfehler in der konfigurierten Gerätegruppe und/oder Vorlagenname
  • firewall Dadurch kann keine Verbindung zu Panoramahergestellt werden.

Resolution


  1. Überprüfen Sie den Namen der Gerätegruppe und der Vorlage, die in der init-cfg bereitgestellt werden.txt
  2. Stellen Sie sicher, dass es genau mit der gewünschten Gerätegruppe und dem Vorlagennamen übereinstimmt, die auf konfiguriert sind Panorama.
Beispiel:
  • Konfiguriertes Beispiel der Datei "init-cfg.txt"
panorama-server=10.5.107.20 
panorama-server-2=10.5.107.21 
tplname=FINANCE_TG4 
dgname=finance_dg 
  • configd-Protokolle (abzüglich mp-log configd.log) zeigen folgende Panorama Fehler an:
Warning:  pan_cfg_handle_mgt_reg(pan_cfg_mgt_handler.c:4733): SC3: Registering device '<FW_SN>'
SVM registration. Serial:<FW_SN> DG: TPL: vm-mode:0 uuid: cpuid: svm_id:2022-02-16 08:20:35.329 +0000 cgname not found in request for device <FW_SN>
Error:  pan_cfg_bootstrap_device_add_to_cfg(pan_cfg_bootstrap_mgr.c:4016): bootstrap: <FW_SN> already added to mgd devices
Error:  pan_cfg_bootstrap_device_add_to_cfg(pan_cfg_bootstrap_mgr.c:4042): bootstrap: device-group finance_dg not found, serial=<FW_SN>
bootstrap: candidate cfg changes reverted for <FW_SN>
Error:  _pan_cfg_bootstrap_device_add_to_cfg(pan_cfg_bootstrap_mgr.c:4425): failed to add bootstrap device '<FW_SN>' to config
Error:  pan_cfg_bootstrap_handle_device_reg(pan_cfg_bootstrap_mgr.c:4627): Failed to add device <FW_SN> to candidate config
Error:  pan_cfg_handle_mgt_reg(pan_cfg_mgt_handler.c:5938): SC3: failed to set drop conn of device: '<FW_SN>'
 

Additional Information


Bootstrap Die Firewall
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NIRCA2&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language