提交失败并出现验证错误“空闲时断开连接无效”和“分钟应等于或介于 5 到 43200 之间”

• 来自的提交Panorama到 Palo Alto Strata 防火墙失败并出现错误“空闲时断开连接无效”和“分钟应等于或介于 5 和 43200 之间”
• 期间没有验证错误Panorama本地提交。
• 失败发生在提交处理期间firewall.
• 在这里，空闲时断开连接值已配置在 5 和 43200 之间，但提交继续失败并出现相同的错误。

• Panorama 管理帕洛阿尔托防火墙。
• Panorama PAN-OS 版本 10.0.x。
• 托管防火墙PAN-OS版本 10.0.x 或以下。

1. 通过导航到验证在全局保护网关上配置的值GUI:Panorama > 网络>GlobalProtect > 网关 > 编辑网关 > 代理 > 连接设置 > 空闲时断开连接。
2. 该值应介于 5 和 43200 之间
3. 如果 Disconnect On Idle 的值已经在上述范围内，则继续下一步
4. 改变闲置注销范围（5 和 43200）之间的值GUI:Panorama > 网络>GlobalProtect > 网关 > 编辑网关 > 代理 > 连接设置 > 不活动注销
5. 此处选择的下拉值无关紧要。 它仍然可以是 Minutes 、 Hours 或 Days 。 等于或大于 5 的数值产生差异。

• 如果解决方法不可接受，请联系帕洛阿尔托网络支持以手动应用解决方法，而无需更改配置，这需要工程师通过 root 登录进行更改。
• 在这里，firewall正在用 Disconnect on Idle 值替换 Inactivity Logout 数值panorama因此验证失败。
• 该问题将在即将发布的 10.0.x 版本中得到修复

满足以下条件时会触发此问题。

• 当。。。的时候Panorama升级到 10.1，然后提交和推送。 这里的防火墙仍然是 10.0.0 或以下版本。
• Panorama 降级回 10.0.x 版本