Commit schlägt mit Validierungsfehlern fehl: "Disconnect-on-Idle ist ungültig" und "Minuten sollten gleich oder zwischen 5 und 43200 sein".

Commit schlägt mit Validierungsfehlern fehl: "Disconnect-on-Idle ist ungültig" und "Minuten sollten gleich oder zwischen 5 und 43200 sein".

7155
Created On 03/09/22 10:46 AM - Last Modified 05/15/23 09:20 AM


Question


  • Der Commit von Panorama zu Palo Alto Strata-Firewalls schlägt mit dem Fehler "disconnect-on-idle is invalid" und "minutes should be equal to or between 5 and 43200" fehl
  • Es gibt keinen Validierungsfehler während des Panorama lokalen Commits.
  • Der Fehler tritt während der Commit-Verarbeitung auf der .firewall
  • Hier ist der Wert Disconnect On Idle bereits zwischen dem Bereich 5 und 43200 konfiguriert, aber der Commit schlägt weiterhin mit demselben Fehler fehl.
Trennen Sie die Verbindung im Leerlauf.png

Environment


  • Panorama verwaltete Palo Alto Firewalls.
  • Panorama PAN-OS Version 10.0.x.
  • Verwaltete Firewalls PAN-OS Version 10.0.x oder niedriger.

Answer


  1. Überprüfen Sie den auf dem globalen Schutzgateway konfigurierten Wert, indem Sie zu GUInavigieren: > Netzwerke> > Gateway >Panorama Bearbeiten Sie das Gateway > Agent >Verbindungseinstellungen > GlobalProtect Verbindung im Leerlauf trennen.
  2. Der Wert sollte zwischen 5 und 43200 liegen
  3. Wenn der Wert für Disconnect On Idle bereits im oben genannten Bereich liegt, fahren Sie mit dem nächsten Schritt fort
  4. Ändern Sie den Wert für die Inaktivitätsabmeldung zwischen dem Bereich ( 5 und 43200) unter GUI: > Netzwerke> > Gateway > Panorama Bearbeiten Sie das Gateway > Agent >Verbindungseinstellungen > GlobalProtect Inaktivitätsabmeldung  
  5. Der hier ausgewählte Dropdown-Wert spielt keine Rolle. Es können immer noch Minuten, Stunden oder Tage sein. Der numerische Wert, der gleich 5 oder höher ist, macht den Unterschied.
Abmeldung bei Inaktivität

Hinweis:
  • Wenn die Problemumgehung nicht akzeptabel ist, wenden Sie sich an den Support von Palo Alto Networks, um die Problemumgehung manuell anzuwenden, ohne die Konfiguration zu ändern, für die ein Techniker Änderungen über die Root-Anmeldung vornehmen müsste.
  • Hier wird der numerische Wert für die Inaktivitätsabmeldung durch den Wert Disconnect on Idle ersetzt, der von der panorama gedrückt wird, firewall und daher schlägt die Validierung fehl.
  • Das Problem wird in einer kommenden Version von 10.0.x behoben



 
 

Additional Information


Das Problem wird ausgelöst, wenn die folgenden Bedingungen erfüllt sind.

  • Wenn das Panorama auf 10.1 aktualisiert wird, gefolgt von einem Commit &; Push. Hier sind die Firewalls noch auf Version 10.0.0 oder niedriger.
  • Panorama wird auf Version 10.0.x zurückgestuft

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NX7CAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language