托管防火墙上的 SD_WAN 隧道可能会在PAN-OS升级 Panorama

托管防火墙上的 SD_WAN 隧道可能会在PAN-OS升级 Panorama

12995
Created On 05/27/22 20:38 PM - Last Modified 01/04/25 03:05 AM


Symptom


IPSEC 隧道突然消失在Panorama- 管理防火墙运行在一个SD-WAN环境和隧道流量下降

Environment


  • Panorama 和防火墙SD-WAN环境
  • SD-WAN 插件版本 2.0.3
  • 全部 PAN-OS

Cause


升级后PAN-OS的Panorama与SD-WAN插件或在执行配置同步之后Panorama到SD-WAN集成防火墙

Resolution


1.降级到旧版本PAN-OS上Panorama无济于事IPSEC防火墙上的隧道。

2. 这SD-WAN配置的隧道将不可用,因为firewall的本地配置,也不会在Panorama模板配置恢复相同。

3. 所以,稍微改变一下SD-WAN集群配置,以免影响SD-WAN环境并将其推送到所有防火墙SD-WAN环境。 对于(例如)进行更改hub优先。

4. 执行提交和推送后,托管防火墙现在将恢复所有消失的IPSEC自己的隧道。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CplXCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language