La validation échoue avec les erreurs de validation 'disconnect-on-idle is invalid' et 'minutes must be equal to 5 and 43200'

• La validation des pare-feu Palo Alto Strata échoue avec l'erreur « disconnect-on-idle is invalid » et « minutes must be equal to 5 and 43200 » (déconnexion au ralenti is invalid) et « minutes must be equal to 5 and 43200 » (La validation de Panorama vers les pare-feu Palo Alto Strata échoue avec l'erreur « disconnect-on-idle is invalid » et « minutes doivent être égales ou comprises entre 5 et 43200 »
• Il n’y a pas d’erreur de validation lors Panorama de la validation locale.
• L’échec se produit pendant le traitement de validation sur le firewallfichier .
• Ici, la valeur Déconnexion au ralenti est déjà configurée entre la plage 5 et 43200, mais la validation continue d’échouer avec la même erreur.

• Panorama géré Palo Alto Firewalls.
• Panorama PAN-OS Version 10.0.x.
• Pare-feu PAN-OS gérés version 10.0.x ou antérieure.

1. Vérifiez la valeur configurée sur la passerelle de protection globale en accédant à GUI: Réseaux >>Panorama > Passerelle > Modifier la passerelle >Agent >Paramètres de connexion > GlobalProtect Déconnecter en cas d’inactivité.
2. La valeur doit être comprise entre 5 et 43200
3. Si la valeur de Déconnexion au ralenti se trouve déjà dans la plage ci-dessus, passez à l’étape suivante
4. Modifiez la valeur de déconnexion d’inactivité comprise entre la plage ( 5 et 43200) sous GUI: Panorama > Réseaux> > Gateway > Modifier la passerelle >Agent >Paramètres de connexion > GlobalProtect Déconnexion d’inactivité  
5. La valeur déroulante sélectionnée ici n’a pas d’importance. Il peut toujours s’agir de minutes, d’heures ou de jours. La valeur numérique égale ou supérieure à 5 fait la différence.

• Si la solution de contournement n’est pas acceptable, contactez le support Palo Alto Networks pour appliquer la solution de contournement manuellement sans modifier la configuration, ce qui nécessiterait qu’un ingénieur effectue des modifications via la connexion root.
• Ici, le remplace la valeur numérique Déconnexion d’inactivité par la valeur Déconnexion en cas d’inactivité poussée par le firewall panorama et donc la validation échoue.
• Le problème sera résolu dans une prochaine version de 10.0.x

Le problème est déclenché lorsque les conditions suivantes sont remplies.

• Lorsque le est mis à niveau vers la version 10.1 suivi d’un Panorama commit & push. Ici, les pare-feu sont toujours sur la version 10.0.0 ou inférieure.
• Panorama est rétrogradé à la version 10.0.x