AWS- VM Panorama no puede enviar la plantilla al cortafuegos de AWS VM después de la actualización

AWS- VM Panorama no puede enviar la plantilla al cortafuegos de AWS VM después de la actualización

2764
Created On 07/12/22 00:39 AM - Last Modified 01/07/25 03:01 AM


Symptom


  • PAN-OS actualizado tanto en Panorama como en Firewall.
  • Después de la actualización, falla el envío de plantilla desde Panorama al Firewall.
  • La configuración del dispositivo se envía al cortafuegos con éxito.
  • El administrador de tareas de Panorama muestra el estado "Fallido" de los trabajos.
  • El estado del trabajo muestra "Sin detalles" y los detalles tampoco se pueden encontrar en el registro de configd ( menos mp-log configd.log ).

commit-failure1

Environment


  • Panorama de VM de AWS
  • AWS: cortafuegos VM
  • Cualquier PAN-OS

Cause


  • El complemento de la serie VM en Panorama es inferior a la versión del complemento de la serie VM en Firewall.
  • Al habilitar la depuración de configdg se mostrará el problema.
  • Después de eso, configd.log muestra que el trabajo comprometido 84 no se encontró en el panorama.
-0500 debug:
-0500 debug: pan_get_commitall_job_progress(pan_job_mgr.c:12861): Marking job 84 progress at 0
-0500 debug: pan_jobmgr_print_commitall_job(pan_job_mgr.c:12892): pan_jobmgr_print_commitall_job()
-0500 Error:  pan_job_refresh_job_cache(pan_job_mgr.c:12766): job 84 not found
-0500 Commit All job 84 scheduled
-0500 debug: pan_jobmgr_thread(pan_job_mgr.c:4825): Consumer:got a wake_up signal
-0500 debug: pan_get_commitall_job_progress(pan_job_mgr.c:12861): Marking job 84 progress at 0
-0500 debug: pan_jobmgr_print_commitall_job(pan_job_mgr.c:12892): pan_jobmgr_print_commitall_job()
-0500 debug: pan_jobmgr_thread(pan_job_mgr.c:4823): Consumer:list is empty, waiting for jobs
-0500 debug: pan_jobmgr_process_job(pan_job_mgr.c:3514): Job manager will process a job here
......
-0500 Error:  pan_commitall_tpl_task_func(pan_ops_cms.c:2395): Plugin version in the device is greater than the version present in tpl config

  • En este escenario, el Panorama tiene: vm_series: vm_series-2.1.5 pero el cortafuegos tiene vm_series: vm_series-2.1.6

Resolution


  1. Si la versión del complemento Panorama vm-series es inferior a la versión del complemento Panorama vm-series del cortafuegos , Panorama no puede enviar el cambio de plantilla al cortafuegos.
  2. Actualice el complemento panorama vm_series para que sea superior o igual al complemento vm_series en el Firewall.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqT5CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language