COMMIT ERROR:" Fehlender ipv4-Pool für Config"

COMMIT ERROR:" Fehlender ipv4-Pool für Config"

11835
Created On 06/23/20 21:51 PM - Last Modified 03/26/21 18:26 PM


Symptom


 
  • Commit-Fehler, wenn "Retrieve IP- Framed-Address-Attribut vom Authentifizierungsserver abrufen" aktiviert und "Authentifizierungsserverpool" IP konfiguriert ist.
  • Im Folgenden finden Sie ein Beispiel für die Meldung für commit-Fehler.

Ergebnis fehlgeschlagen

Details: Fehlender ipv4-Pool für die Konfiguration "gp_123" in Gateway-GP_GTY (Tunnel GP_TNL- N )

(Modul: rasmgr)

Commit ist fehlgeschlagen

Environment


  • Palo Alto Firewall
  • Konfiguration des Authentifizierungsserverpools IP unter der Einstellung Gateway-Client
  • Pan-OS 8.1.X

Cause


  • Aktivieren Sie "Abrufen des Attributs "Framed- IP- Address vom Authentifizierungsserver abrufen" und "Authentifizierungsserverpool" IP wird als obligatorisches Feld gelb.
Benutzeriertes Bild
  • Konfigurieren Sie den IP "Authentifizierungsserverpool". In dieser Phase erhalten Sie den Commit-Fehler, auch wenn der IP "Pool" kein obligatorisches Feld ist.
Benutzeriertes Bild
 

Resolution


  1. Konfigurieren Sie ein IP "Pool"-Subnetz IP oder -Bereiche.
  2. IP Subnetze oder Bereiche sollten nicht zwischen IP "Pool" und "Authentifizierungsserverpool" stehen. IP
  
Benutzeriertes Bild

Additional Information


  • Der IP "Pool" dient als Fallback. Wenn ein GP Client versucht, sich beim Authentifizierungsserver zu authentifizieren, fordert er die IP framed-Adresse an. Wenn der Frame IP nicht zurückgegeben wird, erhält der GP Client eine Adresse vom IP IP "Pool".
  • In PAN-OS Version 9.0 und darüber ist die IP "Pool"-Konfiguration nicht mehr obligatorisch, wenn "Authentifizierungsserverpool" IP konfiguriert ist.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UXUCA2&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language