パケット バッファ保護設定は適用されませんfirewall成功後のゾーンPanoramaテンプレートプッシュ
1810
Created On 06/07/22 21:35 PM - Last Modified 05/20/25 02:45 AM
Symptom
症状: 成功した後、パケット バッファ保護設定が適用されないPanoramaテンプレートプッシュ
###Firewall ###
+ からの CommitAll ジョブPanoramaテンプレートのプッシュが該当するものに正常にコミットされましたfirewall、 しかしPanorama押されたPBP(テンプレート) 設定が適用されませんでしたfirewall
* show_log_system.txt
YYYY /MM /DD 18:41:53 情報 一般 一般 0 CommitAll ジョブがキューに入れられました。 エンキュー時間=YYYY /MM /DD 18:41:53。 ジョブ ID=10。 ユーザー:panorama . タイプ: フル
YYYY/MM /DD 18:41:53 情報 一般 一般 0 CommitAll ジョブが処理を開始しました。 デキュー時間=YYYY /MM /DD 18:41:53。 JobId=10.ユーザー:panorama
YYYY /MM /DD 18:41:58 情報 一般 一般 0Panoramaプッシュ テンプレートPA-merge-with-candidate-cfg フラグが設定された 820_stack.JobId=10.User=panorama . デキュー時間=YYYY /MM /DD 18:41:53。TPLバージョン: 30。
YYYY /MM /DD 18:43:59 情報 一般 一般 0 設定がインストールされました
YYYY/MM /DD 18:44:42 情報 一般 一般 0 CommitAll ジョブが成功しました。 完了時間=YYYY /MM /DD 18:44:42。 ジョブ ID=10。 ユーザー:panorama
Environment
PAN-OS
Panorama
Firewall
Cause
パケット バッファ保護 (PBP ) の設定Panoramaテンプレートが期待どおりに適用されない
Resolution
1.firewallゾーンの設定が「元に戻す」(緑色の歯車の点灯) モードになっています ... (NOTオーバーライド モードで)
注: もしfirewallゾーンはオーバーライド モードになっています。緑色の Cog に戻してください (Panoramaテンプレート値を強制する)
PA-820 > ネットワーク > ゾーン > 該当するゾーンを強調表示 > 下部のセクションで [元に戻す] をクリックします (他の該当するゾーンで同じ手順を繰り返します)。
2. の上Panorama、無効にするPBP該当する設定Panoramaレンプレート
Panorama> (テンプレート) ネットワーク >PA-820 > 該当するゾーンを選択 > 無効にするPBP該当するゾーンについて
3. コミットするPanorama更新されたテンプレートを適用可能なものにプッシュしますfirewall
4. 再度有効にするPBP該当する設定Panoramaレンプレート
Panorama> (テンプレート) ネットワーク >PA-820 > 有効にするPBP該当するゾーンについて
5. コミットするPanorama更新されたテンプレートをプッシュします (PBP有効) から該当するfirewall
6. 確認するfirewallもしPBPからプッシュされた設定Panorama該当するゾーンに正常に適用されます
PA-820> ネットワーク > ゾーン > 検証PBP設定