AWS- VM Panorama kann die Vorlage nach dem Upgrade nicht an die AWS VM Firewall übertragen

AWS- VM Panorama kann die Vorlage nach dem Upgrade nicht an die AWS VM Firewall übertragen

2764
Created On 07/12/22 00:39 AM - Last Modified 01/07/25 03:00 AM


Symptom


  • PAN-OS wurde sowohl auf Panorama als auch auf Firewall aktualisiert.
  • Nach dem Upgrade schlägt das Pushen der Vorlage von Panorama zur Firewall fehl.
  • Das Pushen der Gerätekonfiguration zur Firewall ist erfolgreich.
  • Der Task-Manager von Panorama zeigt den Status „Fehlgeschlagen“ von Jobs an.
  • Der Status zeigt „Keine Details“ an und Details können auch nicht im Configd-Log ( außer mp-log configd.log ) gefunden werden.

commit-failure1

Environment


  • AWS- VM Panorama
  • AWS- VM Firewall
  • Jedes PAN-OS

Cause


  • Das Plugin der VM-Serie auf Panorama ist niedriger als die Plugin-Version der VM-Serie auf Firewall.
  • Durch Aktivieren des Configg-Debuggings wird das Problem angezeigt.
  • Danach zeigt configd.log, dass der festgeschriebene Job 84 im Panorama nicht gefunden wurde.
-0500 debug:
-0500 debug: pan_get_commitall_job_progress(pan_job_mgr.c:12861): Marking job 84 progress at 0
-0500 debug: pan_jobmgr_print_commitall_job(pan_job_mgr.c:12892): pan_jobmgr_print_commitall_job()
-0500 Error:  pan_job_refresh_job_cache(pan_job_mgr.c:12766): job 84 not found
-0500 Commit All job 84 scheduled
-0500 debug: pan_jobmgr_thread(pan_job_mgr.c:4825): Consumer:got a wake_up signal
-0500 debug: pan_get_commitall_job_progress(pan_job_mgr.c:12861): Marking job 84 progress at 0
-0500 debug: pan_jobmgr_print_commitall_job(pan_job_mgr.c:12892): pan_jobmgr_print_commitall_job()
-0500 debug: pan_jobmgr_thread(pan_job_mgr.c:4823): Consumer:list is empty, waiting for jobs
-0500 debug: pan_jobmgr_process_job(pan_job_mgr.c:3514): Job manager will process a job here
......
-0500 Error:  pan_commitall_tpl_task_func(pan_ops_cms.c:2395): Plugin version in the device is greater than the version present in tpl config

  • In diesem Szenario hat das Panorama: vm_series: vm_series-2.1.5, aber die Firewall hat vm_series: vm_series-2.1.6

Resolution


  1. Wenn die Plug-in-Version der Panorama-VM-Serie niedriger ist als die Plug-in-Version der Firewall -VM-Serie, kann Panorama die Vorlage nicht an die Firewall übertragen.
  2. Aktualisieren Sie das Panorama-VM_Series-Plugin, sodass es höher oder gleich dem VM_Series-Plugin in der Firewall ist.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqT5CAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language