SD_WAN Tunnel auf den verwalteten Firewalls können nach dem PAN-OS Upgrade auf Panorama
12997
Created On 05/27/22 20:38 PM - Last Modified 01/04/25 03:05 AM
Symptom
IPSEC Tunnel verschwinden plötzlich auf den verwalteten Firewalls, die Panoramain einer SD-WAN Umgebung ausgeführt werden, und der Tunnelverkehr geht zurück
Environment
- Panorama und Firewalls in SD-WAN der Umgebung
- SD-WAN Plugin Version 2.0.3
- All PAN-OS
Cause
Nach dem PAN-OS Upgrade der mit dem SD-WAN Plugin integrierten oder nach der Panorama Durchführung einer Konfigurationssynchronisierung auf Panorama die SD-WAN integrierten Firewalls
Resolution
1. Ein Downgrade auf die ältere Version des PAN-OS on Panorama hilft nicht, die IPSEC Tunnel auf Firewalls zurückzubringen.
2. Die SD-WAN konfigurierten Tunnel sind nicht als firewalllokale Konfiguration von verfügbar und auch nicht in der Panorama Vorlagenkonfiguration verfügbar, um diese wiederherzustellen.
3. Nehmen Sie also eine geringfügige Änderung an der SD-WAN Clusterkonfiguration vor, damit sich dies nicht auf die SD-WAN Umgebung auswirkt, und übertragen Sie dasselbe auf alle Firewalls in der SD-WAN Umgebung. Für (z.B.) Änderungen an hub der Priorität.
4. Nach dem Commit und Push stellen die verwalteten Firewalls nun alle verschwundenen IPSEC Tunnel selbst wieder her.