AWS- VM Panorama는 업그레이드 후 템플릿 AWS- VM 방화벽 으로 푸시할 수 없습니다.

• Panorama와 Firewall 모두에서 PAN-OS가 업그레이드되었습니다.
• 업그레이드 후 Panorama에서 Firewall로 템플릿 푸시하는 데 실패합니다.
• 방화벽 에 대한 장치 구성 푸시가 성공했습니다.
• Panorama의 작업 관리자는 작업의 "실패" 상태 표시합니다.
• 작업 상태 "세부 정보 없음"으로 표시되고 configd 로그( less mp-log configd.log )에서도 세부 정보를 찾을 수 없습니다.

• AWS- VM 파노라마
• AWS- VM 방화벽
• 모든 PAN-OS

• Panorama의 VM 시리즈 플러그인은 Firewall의 VM 시리즈 플러그인 버전보다 낮습니다.
• confidg 디버깅을 활성화하면 문제가 표시됩니다.
• 그 후 configd.log는 커밋된 작업 84를 파노라마에서 찾을 수 없다는 것을 보여줍니다.

-0500 debug:
-0500 debug: pan_get_commitall_job_progress(pan_job_mgr.c:12861): Marking job 84 progress at 0
-0500 debug: pan_jobmgr_print_commitall_job(pan_job_mgr.c:12892): pan_jobmgr_print_commitall_job()
-0500 Error:  pan_job_refresh_job_cache(pan_job_mgr.c:12766): job 84 not found
-0500 Commit All job 84 scheduled
-0500 debug: pan_jobmgr_thread(pan_job_mgr.c:4825): Consumer:got a wake_up signal
-0500 debug: pan_get_commitall_job_progress(pan_job_mgr.c:12861): Marking job 84 progress at 0
-0500 debug: pan_jobmgr_print_commitall_job(pan_job_mgr.c:12892): pan_jobmgr_print_commitall_job()
-0500 debug: pan_jobmgr_thread(pan_job_mgr.c:4823): Consumer:list is empty, waiting for jobs
-0500 debug: pan_jobmgr_process_job(pan_job_mgr.c:3514): Job manager will process a job here
......
-0500 Error:  pan_commitall_tpl_task_func(pan_ops_cms.c:2395): Plugin version in the device is greater than the version present in tpl config

• 이 시나리오에서 Panorama에는 vm_series: vm_series-2.1.5가 있지만 방화벽 vm_series: vm_series-2.1.6이 있습니다.

1. Panorama vm-series 플러그인 버전이 방화벽 vm-series 플러그인 버전보다 낮으면 Panorama는 템플릿 변경 사항을 방화벽 에 푸시할 수 없습니다.
2. 방화벽의 파노라마 vm_series 플러그인을 vm_series 플러그인보다 높거나 동일하게 업그레이드하세요.