Firewall Konfiguration, die beim Drücken der Konfiguration von Panorama

Firewall Konfiguration, die beim Drücken der Konfiguration von Panorama

11611
Created On 10/02/20 23:04 PM - Last Modified 03/14/25 23:24 PM


Symptom


Firewall Die Konfiguration, die beim Pushen von Konfigurationsänderungen von 9.1.0 zurückgesetzt wird, führt dazu, dass Panorama

PAN-OS verwaltete Firewalls die Verbindung zum Verwaltungsserver überprüfen und automatisch zur zuletzt ausgeführten Konfiguration zurückkehren können, Panorama wenn der nicht mit kommunizieren firewall Panorama kann.

* Automatische Panorama Verbindungswiederherstellung
https://docs.paloaltonetworks.com/ pan-os /9-1/ pan-os -neue-Features / panorama -Features/automatisch- panorama -Connection-Recovery.html 
 

Environment


Panorama 
Firewall mit PAN-OS 9.1.0 oder höher
 

Cause


Während des Config-Pushs von nach wird Panorama eine der folgenden Bedingungen firewall auftreten:
1. vorübergehend Verlust der Konnektivität Firewall zu für mehr als Panorama 10 Sekunden
2. Es gibt eine policy Sicherheit, die die bestehende Verbindung zwischen firewall und panorama (tcp/3978) * Systemprotokoll wird

folgende relevante Ereignisse Zeit Firewall

schweres Subtype Objekt EreignisID ID Beschreibung haben
=======================================================================================================================
YYYY / / MM DD 16:29:59 info general 0 Config installiert
YYYY / / MM DD 16:30:02 info panoram panoram 0 JobId=xx: Durchführen der panorama Konnektivitätsprüfung (Versuch 1 von 1)
YYYY / / MM DD 16:30:12 kritischepanoram 0 JobId=xx: Panorama Konnektivitätsprüfung für xx.xx.xx.xx fehlgeschlagen. Grund: TCP Kanaleinrichtung fehlgeschlagen, Konfiguration zurücksetzen
 

Resolution


Option 1: Deaktivieren "Automatische Commit-Wiederherstellung aktivieren"
Auswählen Sie Device > Setup > Management > Settings > Panorama Uncheck "Automated Commit Recovery aktivieren"

Option 2: Erhöhen Sie "Anzahl der Versuche, nach Konnektivität zu Panorama suchen", um zu verhindern, dass die "Commit-Wiederherstellung" (wiederhergestellt wird) zu schnell, wenn nur ein vorübergehender Verbindungsverlust zwischen Firewall und Setup > Setup Panorama
>-Management->-Einstellungen erwartet wird > Anzahl der Versuche, nach Panorama Konnektivität zu suchen Panorama >,

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HB3CCAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language