AWS- VM Panorama ne peut pas envoyer le modèle au pare-feu AWS VM après la mise à niveau

AWS- VM Panorama ne peut pas envoyer le modèle au pare-feu AWS VM après la mise à niveau

2258
Created On 07/12/22 00:39 AM - Last Modified 01/07/25 02:58 AM


Symptom


  • PAN-OS mis à niveau sur Panorama et Firewall.
  • Après la mise à niveau, la transmission du modèle de Panorama vers le pare-feu échoue.
  • La configuration de l'appareil envoyée au pare-feu réussit.
  • Le gestionnaire de tâches de Panorama affiche le état « Échec » des tâches.
  • L' état du travail indique « Aucun détail » et les détails ne peuvent pas non plus être trouvés dans le journal configd ( moins mp-log configd.log ).

commit-failure1

Environment


  • Panorama des VM AWS
  • AWS - Pare-feu VM
  • N'importe quel système d'exploitation PAN

Cause


  • Le plug-in de la série VM sur Panorama est inférieur à la version du plug-in de la série VM sur le pare-feu.
  • L'activation du débogage de configuration affichera le problème.
  • Après cela, configd.log indique que le travail validé 84 n'a pas été trouvé dans le panorama.
-0500 debug:
-0500 debug: pan_get_commitall_job_progress(pan_job_mgr.c:12861): Marking job 84 progress at 0
-0500 debug: pan_jobmgr_print_commitall_job(pan_job_mgr.c:12892): pan_jobmgr_print_commitall_job()
-0500 Error:  pan_job_refresh_job_cache(pan_job_mgr.c:12766): job 84 not found
-0500 Commit All job 84 scheduled
-0500 debug: pan_jobmgr_thread(pan_job_mgr.c:4825): Consumer:got a wake_up signal
-0500 debug: pan_get_commitall_job_progress(pan_job_mgr.c:12861): Marking job 84 progress at 0
-0500 debug: pan_jobmgr_print_commitall_job(pan_job_mgr.c:12892): pan_jobmgr_print_commitall_job()
-0500 debug: pan_jobmgr_thread(pan_job_mgr.c:4823): Consumer:list is empty, waiting for jobs
-0500 debug: pan_jobmgr_process_job(pan_job_mgr.c:3514): Job manager will process a job here
......
-0500 Error:  pan_commitall_tpl_task_func(pan_ops_cms.c:2395): Plugin version in the device is greater than the version present in tpl config

  • Dans ce scénario, le Panorama a : vm_series : vm_series-2.1.5 mais le pare-feu a vm_series : vm_series-2.1.6

Resolution


  1. Si la version du plug-in de la série vm Panorama est inférieure à la version du plug-in de la série vm du pare-feu , Panorama ne peut pas transmettre la modification du modèle au pare-feu.
  2. Mettez à niveau le plugin panorama vm_series pour qu'il soit supérieur ou égal au plugin vm_series sur le pare-feu.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqT5CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language