「アイドル時の切断は無効です」および「分は 5 から 43200 までである必要があります」という検証エラーでコミットが失敗する

• からのコミットPanoramaPalo Alto Strata ファイアウォールへの接続が失敗し、「アイドル時切断は無効です」および「分は 5 ～ 43200 秒以上である必要があります」というエラーが発生します
• 実行中に検証エラーは発生しませんPanoramaローカルコミット。
• 失敗は、firewall 。
• ここで、アイドル時に切断値はすでに 5 ～ 43200 の範囲で構成されていますが、コミットは引き続き同じエラーで失敗します。

• Panorama パロアルト ファイアウォールを管理しました。
• Panorama PAN-OS バージョン10.0.x。
• マネージドファイアウォールPAN-OSバージョン 10.0.x 以下。

1. に移動して、グローバル保護ゲートウェイに構成された値を確認します。GUI :Panorama > ネットワーク>GlobalProtect > ゲートウェイ > ゲートウェイの編集 > エージェント > 接続設定 > アイドル時に切断。
2. 値は 5 ～ 43200 の範囲である必要があります。
3. [アイドル時の切断] の値がすでに上記の範囲内にある場合は、次のステップに進みます。
4. 変化非アクティブなログアウト範囲 (5 ～ 43200) 内の値GUI:Panorama > ネットワーク>GlobalProtect > ゲートウェイ > ゲートウェイの編集 > エージェント > 接続設定 > 非アクティブ ログアウト
5. ここで選択したドロップダウン値は重要ではありません。 分、時間、または日の場合もあります。 5 以上の数値によって違いが生じます。

• 回避策が受け入れられない場合は、パロアルトネットワークス サポートに連絡して、構成を変更せずに手動で回避策を適用します。これには、エンジニアが root ログインを介して変更を加える必要があります。
• ここで、firewall非アクティビティ ログアウトの数値を、panoramaしたがって、検証は失敗します。
• この問題は、今後のリリース 10.0.x で修正される予定です。

この問題は、以下の条件が満たされた場合に発生します。

• ときPanorama10.1 にアップグレードされた後、コミットとプッシュが行われます。 ここでは、ファイアウォールはまだ 10.0.0 以下のバージョンです。
• Panorama 10.0.x バージョンにダウングレードされます