Firewall 構成を押すときに戻される構成 Panorama

Firewall 構成を押すときに戻される構成 Panorama

11551
Created On 10/02/20 23:04 PM - Last Modified 03/14/25 23:24 PM


Symptom


Firewall 構成変更を 9.1.0 からプッシュするときに戻される構成 Panorama

PAN-OS では、管理ファイアウォールが管理サーバーへの接続をチェックし、 Panorama と通信できないときに、最後に実行されている構成に自動的に戻る機能 firewall が導入 Panorama されます。

* 自動 Panorama 接続回復
https://docs.paloaltonetworks.com/ pan-os /9-1/ pan-os -新機能/ panorama -機能/自動 panorama - 接続回復.html 
 

Environment


Panorama 
FirewallPAN-OS9.1.0 以降の場合
 

Cause


から への設定プッシュ中 Panorama firewall に、以下の条件のいずれかが発生します:
1. Firewall Panorama 10 秒以上の接続を一時的に失
う 2. と (tcp/3978) の間の既存の接続性を否定するセキュリティーがあります * システム・ログは、関連するイベントに続く重大度サブタイプ・オブジェクト・イベント ID 記述 ========================================================================================================================================================================================================================================================================================// policy firewall panorama

Firewall

ID

YYYY MM DD 16:29:59 情報一般 0 構成インストール
YYYY 済み / MM / DD 16:30:02 情報パネラム・パネラム 0 JobId=xx: panorama 接続チェックの実行 (試行 1/1)
YYYY / MM DD 16:30:12 クリティカルパネラム パホラム 0 JobId=xx: Panorama 接続チェックが失敗しました。 原因: TCP チャネルのセットアップに失敗し、構成を元に戻しました
 

Resolution


オプション 1: [自動コミット回復を有効にする] を無効にする
デバイス >セットアップ>管理> Panorama 設定のチェックをオフに>"自動コミット回復を有効にする"

オプション 2: 一時的な接続損失が予想される場合に "コミット回復" (元に戻す) を防ぐために "接続を確認する試行回数を増やす" と [デバイス >のセットアップ>のセットアップ>管理の設定を選択する] > > [設定] の間に [接続 Panorama Firewall Panorama
Panorama >をチェックする回数" Panorama を置き換える回数 "1" を [既定] に置き換える回数

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HB3CCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language