管理されたファイアウォールの SD_WAN トンネルは、PAN-OSでアップグレード Panorama
12983
Created On 05/27/22 20:38 PM - Last Modified 01/04/25 03:05 AM
Symptom
IPSEC トンネルが突然消えるPanorama-で実行されている管理されたファイアウォールSD-WAN環境とトンネルのトラフィックがダウンする
Environment
- Panorama およびファイアウォールSD-WAN環境
- SD-WAN プラグイン バージョン 2.0.3
- 全て PAN-OS
Cause
をアップグレードした後、PAN-OSのPanoramaと統合されたSD-WANプラグインまたは設定同期を実行した後PanoramaにSD-WAN統合ファイアウォール
Resolution
1. 旧バージョンへのダウングレードPAN-OSの上Panoramaを取り戻すのに役立ちませんIPSECファイアウォール上のトンネル。
2. のSD-WAN構成されたトンネルは、firewallのローカル構成であり、Panorama同じものを復元するためのテンプレート構成。
3. そのため、SD-WANに影響を与えないようにクラスタ構成を変更します。SD-WAN環境内のすべてのファイアウォールに同じものをプッシュします。SD-WAN環境。 (例)変更を行うためhub優先順位。
4. コミットとプッシュを実行した後、管理されたファイアウォールは消えたすべてを復元しますIPSECトンネルは自分で。