Firewall configuración que se revierte al empujar la configuración de Panorama

Firewall configuración que se revierte al empujar la configuración de Panorama

11611
Created On 10/02/20 23:04 PM - Last Modified 03/14/25 23:24 PM


Symptom


Firewall la configuración que se revierte al insertar cambios de configuración desde Panorama

PAN-OS 9.1.0 introduce la capacidad de firewalls administrados para comprobar la conectividad al Panorama servidor de administración y volver automáticamente a la última configuración en ejecución cuando no se puede comunicar con firewall Panorama .

* Recuperación automática Panorama de conexiones
https://docs.paloaltonetworks.com/ pan-os /9-1/ pan-os -new-features/ panorama -features/automatic- panorama -connection-recovery.html 
 

Environment


Panorama 
Firewall con PAN-OS 9.1.0 o posterior
 

Cause


Durante la inserción de configuración de Panorama a , se encuentra una de las siguientes firewall condiciones:
1. Firewall pierde temporalmente la conectividad durante más de Panorama 10 segundos
2. Hay una seguridad policy que niega la conectividad existente entre y firewall panorama (tcp/3978)

* el registro del sistema tendrá siguientes eventos relevantes Time Severity Firewall

Subtype Object EventID ID Description =======================================================================================================================================================================================================================================================================================================
/ /
YYYY MM DD 16:29:59 info general general 0 Config instalado
YYYY / / MM DD 16:30:02 info panoram panoram 0 JobId=xx: Realizar panorama comprobación de conectividad (intente 1 de 1)
YYYY / / MM DD 16:30:12 panoram crítico panoram 0 JobId=xx: comprobación de Panorama conectividad falló para xx.xx.xx.xx.xx. Motivo: TCP error en la configuración del canal, revirtiendo la configuración
 

Resolution


Opción 1: Desactivar "Habilitar recuperación de confirmación automatizada"
Seleccione Configuración > dispositivo > Configuración de > administración > Desactivar la opción Panorama "Habilitar recuperación de confirmación automatizada"

2: Aumentar "Número de intentos de comprobar Panorama la conectividad" para evitar la "recuperación de confirmación" (volver a revertir) demasiado rápido si solo se espera una pérdida de conectividad temporal Firewall entre y Seleccionar configuración de > dispositivo > Administración > Configuración > Número de intentos de Panorama
comprobar la conectividad > Reemplazar Panorama Panorama "1" (predeterminado) con un número más alto

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HB3CCAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language