SD_WAN tunnels sur les pare-feu gérés peuvent disparaître après la PAN-OS mise à niveau sur Panorama
12111
Created On 05/27/22 20:38 PM - Last Modified 01/04/25 03:05 AM
Symptom
IPSEC les tunnels disparaissent soudainement sur les Panoramapare-feu gérés qui s’exécutent dans un SD-WAN environnement et le trafic du tunnel diminue
Environment
- Panorama et pare-feu dans l’environnement SD-WAN
- SD-WAN plugin version 2.0.3
- Tout PAN-OS
Cause
Après la PAN-OS mise à niveau du intégré Panorama avec le SD-WAN plugin ou après avoir effectué une synchronisation de configuration sur Panorama les SD-WAN pare-feu intégrés
Resolution
1. La rétrogradation vers l'ancienne version de l PAN-OS 'on Panorama n'aidera pas à ramener les tunnels sur les IPSEC pare-feu.
2. Les SD-WAN tunnels configurés ne seront pas disponibles en tant que firewallconfiguration locale de et ne seront pas non plus disponibles sur la configuration du Panorama modèle pour restaurer la même configuration.
3. Alors, apportez une légère modification à la configuration du SD-WAN cluster afin qu'elle n'ait pas d'impact sur l SD-WAN 'environnement et poussez la même chose à tous les pare-feu de l' SD-WAN environnement. Pour (par exemple) apporter des modifications à la hub priorité.
4. Après avoir effectué la validation et la poussée, les pare-feu gérés restaureront désormais tous les tunnels disparus IPSEC par eux-mêmes.