AWS- VM Panorama はアップグレード後にテンプレートを AWS VMファイアウォールにプッシュできません

• Panorama とファイアウォールの両方で PAN-OS がアップグレードされました。
• アップグレード後、Panorama からファイアウォールへのテンプレートのプッシュが失敗します。
• ファイアウォールへのデバイス構成のプッシュが成功しました。
• Panorama のタスク マネージャーには、ジョブの「失敗」ステータスが表示されます。
• ジョブのステータスには「詳細なし」と表示され、configd ログ ( less mp-log configd.log ) でも詳細が見つかりません。

• AWS- VMパノラマ
• AWS- VMファイアウォール
• あらゆるPAN-OS

• Panorama 上のVMシリーズ プラグインは、ファイアウォール上のVMシリーズ プラグインのバージョンよりも低いです。
• confidg デバッグを有効にすると、問題が表示されます。
• その後、configd.log には、コミットされたジョブ 84 がパノラマ内に見つからなかったことが示されます。

-0500 debug:
-0500 debug: pan_get_commitall_job_progress(pan_job_mgr.c:12861): Marking job 84 progress at 0
-0500 debug: pan_jobmgr_print_commitall_job(pan_job_mgr.c:12892): pan_jobmgr_print_commitall_job()
-0500 Error:  pan_job_refresh_job_cache(pan_job_mgr.c:12766): job 84 not found
-0500 Commit All job 84 scheduled
-0500 debug: pan_jobmgr_thread(pan_job_mgr.c:4825): Consumer:got a wake_up signal
-0500 debug: pan_get_commitall_job_progress(pan_job_mgr.c:12861): Marking job 84 progress at 0
-0500 debug: pan_jobmgr_print_commitall_job(pan_job_mgr.c:12892): pan_jobmgr_print_commitall_job()
-0500 debug: pan_jobmgr_thread(pan_job_mgr.c:4823): Consumer:list is empty, waiting for jobs
-0500 debug: pan_jobmgr_process_job(pan_job_mgr.c:3514): Job manager will process a job here
......
-0500 Error:  pan_commitall_tpl_task_func(pan_ops_cms.c:2395): Plugin version in the device is greater than the version present in tpl config

• このシナリオでは、Panorama には vm_series: vm_series-2.1.5 がありますが、ファイアウォールには vm_series: vm_series-2.1.6 があります。

1. Panorama vm シリーズ プラグインのバージョンがファイアウォールvm シリーズ プラグインのバージョンよりも低い場合、Panorama はテンプレートの変更をファイアウォールにプッシュできません。
2. panorama vm_series プラグインをファイアウォール上の vm_series プラグインと同等以上にアップグレードします。