Firewall configuration étant retournée lors de la poussée confident de Panorama

Firewall configuration étant retournée lors de la poussée confident de Panorama

11525
Created On 10/02/20 23:04 PM - Last Modified 03/14/25 23:24 PM


Symptom


Firewall configuration étant retournée lors de la poussée des modifications config Panorama

PAN-OS de 9.1.0 introduit la possibilité pour les pare-feu gérés de vérifier la connectivité au Panorama serveur de gestion et de revenir automatiquement à la dernière configuration en cours d’exécution lorsque le firewall est incapable de communiquer avec Panorama .

* Récupération Panorama automatique de
https://docs.paloaltonetworks.com/ pan-os /9-1/ pan-os -nouvelles fonctionnalités/ panorama -fonctionnalités/automatique- panorama -connexion-récupération.html 
 

Environment


Panorama 
Firewall avec PAN-OS 9.1.0 ou plus tard
 

Cause


Pendant config pousser de Panorama à firewall , l’une des conditions ci-dessous est rencontré:
1. Firewall temporairement perdre la connectivité à plus de Panorama 10 secondes
2. Il y a une sécurité policy qui nient la connectivité existante entre firewall panorama et (tcp/3978) * le journal du système aura suivi

les événements pertinents Time Severity Firewall

Subtype Object EventID Description =========================================================================================================================================================================================================================================================================================================== ID / /

YYYY MM DD 16:29:59 info générale générale 0 Config installé
YYYY / / MM DD 16:30:02 info panoram panoram 0 JobId=xx: Effectuer la panorama vérification de connectivité (tentative 1 de 1)
YYYY / / MM DD 16:30:12 panoram critique panoram 0 JobId=xx: Panorama contrôle de connectivité échoué pour xx.xx.xx.xx.xx. Motif : échec TCP de la configuration du canal, retour de la configuration
 

Resolution


Option 1 : Désactiver « Activer la récupération de validation automatisée »
Sélectionnez périphérique > Configuration > Gestion > Panorama Paramètres > Décocher « Activer la récupération de validation automatisée

» Option 2 : Augmenter « Nombre de tentatives de vérification de Panorama la connectivité » pour empêcher la « récupération de validation » (être retourné) trop rapidement si seule la perte temporaire de connectivité est attendue entre et Firewall Panorama
Sélectionnez l’appareil > Configuration > Gestion > Paramètres > Nombre de tentatives de vérification de la Panorama connectivité > Remplacer Panorama « 1 » (par défaut) par un nombre plus élevé

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HB3CCAW&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language