Firewall déployé à l’aide de la configuration d’amorçage déconnectée de Panorama.

Firewall déployé à l’aide de la configuration d’amorçage déconnectée de Panorama.

8934
Created On 02/21/22 06:46 AM - Last Modified 03/02/23 06:03 AM


Symptom


  • Pare-feu déployés à l’aide du fichier de configuration d’amorçage init-cfg.txt .
  • Firewall à l’accessibilité Panorama du réseau est bon.
  • Nous pouvons voir une communication bidirectionnelle entre firewall et , mais firewall nous ne parvenons toujours pas à nous connecter à PanoramaPanorama.

Environment

Cause


  • Le groupe de périphériques et/ou le modèle mentionné dans le fichier init-cfg.txt n’est pas présent lors Panorama de la configuration, ou il y a une erreur typo dans le groupe de périphériques configuré et/ou le nom du modèle
  • Cette cause firewall ne pourra pas se connecter à Panorama.

Resolution


  1. Vérifiez le nom du groupe de périphériques et le modèle fournis dans l’init-cfg.txt
  2. Assurez-vous qu'il correspond exactement au groupe d'appareils et au nom de modèle souhaités configurés sur Panorama.
Exemple:
  • Exemple configuré du fichier « init-cfg.txt »
panorama-server=10.5.107.20 
panorama-server-2=10.5.107.21 
tplname=FINANCE_TG4 
dgname=finance_dg 
  • Les journaux configd (moins mp-log configd.log) sur Panorama fournir affichent ces erreurs:
Warning:  pan_cfg_handle_mgt_reg(pan_cfg_mgt_handler.c:4733): SC3: Registering device '<FW_SN>'
SVM registration. Serial:<FW_SN> DG: TPL: vm-mode:0 uuid: cpuid: svm_id:2022-02-16 08:20:35.329 +0000 cgname not found in request for device <FW_SN>
Error:  pan_cfg_bootstrap_device_add_to_cfg(pan_cfg_bootstrap_mgr.c:4016): bootstrap: <FW_SN> already added to mgd devices
Error:  pan_cfg_bootstrap_device_add_to_cfg(pan_cfg_bootstrap_mgr.c:4042): bootstrap: device-group finance_dg not found, serial=<FW_SN>
bootstrap: candidate cfg changes reverted for <FW_SN>
Error:  _pan_cfg_bootstrap_device_add_to_cfg(pan_cfg_bootstrap_mgr.c:4425): failed to add bootstrap device '<FW_SN>' to config
Error:  pan_cfg_bootstrap_handle_device_reg(pan_cfg_bootstrap_mgr.c:4627): Failed to add device <FW_SN> to candidate config
Error:  pan_cfg_handle_mgt_reg(pan_cfg_mgt_handler.c:5938): SC3: failed to set drop conn of device: '<FW_SN>'
 

Additional Information


Bootstrap Le Firewall
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NIRCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language