数据包缓冲区保护设置未应用于firewall成功后的区域Panorama模板推送
2474
Created On 06/07/22 21:35 PM - Last Modified 05/20/25 02:45 AM
Symptom
症状:成功后未应用数据包缓冲区保护设置Panorama模板推送
###Firewall ###
+ CommitAll 作业来自Panorama模板推送已成功提交适用firewall, 但是,那Panorama推PBP(模板)设置未应用firewall
* 显示日志系统.txt
YYYY /MM /DD 18:41:53 信息一般一般 0 CommitAll 作业已排队。 排队时间=YYYY /MM /DD 18:41:53。 JobId=10。 用户:panorama . 类型:完整
YYYY/MM /DD 18:41:53 信息一般一般 0 CommitAll 作业开始处理。 出队时间=YYYY /MM /DD 18:41:53。 JobId=10.用户:panorama
YYYY /MM /DD 18:41:58 信息一般一般 0Panorama推送模板PA-820_stack with merge-with-candidate-cfg flags set.JobId=10.User=panorama . 出队时间=YYYY /MM /DD 18:41:53。TPL版本:30。
YYYY /MM /DD 18:43:59 信息一般一般 0 配置已安装
YYYY/MM /DD 18:44:42 信息一般一般 0 CommitAll 作业成功。 完成时间=YYYY /MM /DD 18:44:42。 JobId=10。 用户:panorama
Environment
PAN-OS
Panorama
Firewall
Cause
数据包缓冲区保护(PBP ) 设置Panorama模板未按预期应用
Resolution
1.确保firewall区域设置处于“恢复”(实心绿色齿轮)模式...(NOT在覆盖模式)
注意:如果firewall区域处于覆盖模式,请将其恢复为纯绿色齿轮(使用Panorama强制模板值)
PA-820 > Network > Zone > Highlight applicable zone > 单击底部的“Revert”(对其他适用区域重复相同的步骤)
2. 在Panorama, 禁用PBP适用的设置Panorama模板
Panorama> (模板)网络 >PA-820 > 选择适用区域 > 禁用PBP适用区域
3. 致力于Panorama并将更新后的模板推送到适用的firewall
4. 重新启用PBP适用的设置Panorama模板
Panorama> (模板)网络 >PA-820 > 启用PBP适用区域
5. 致力于Panorama并推送更新后的模板(与PBP启用)适用firewall
6. 验证于firewall如果PBP设置从Panorama在适用区域成功应用
PA-820> 网络 > 区域 > 验证PBP环境